Retirada y desactivación de la protección para Azure Information Protection
Nota:
¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.
El cliente de Microsoft Purview Information Protection (sin el complemento) está disponible con carácter general.
Siempre tendrá el control sobre si la organización protege contenido mediante el servicio Azure Rights Management de Azure Information Protection. Si decide que ya no quiere usar este servicio de protección de la información, le aseguramos que no perderá el acceso al contenido que haya protegido.
Si ya no necesita acceso continuo al contenido protegido anteriormente, desactive el servicio y deje que expire su suscripción a Azure Information Protection. Por ejemplo, esto sería adecuado si ha completado la prueba de Azure Information Protection antes de implementarlo en un entorno de producción.
Pero si ha implementado Azure Information Protection en documentos y correos electrónicos protegidos y de producción, asegúrese de que tiene una copia de la clave de inquilino de Azure Information Protection y del dominio de publicación de confianza (TPD) adecuado antes de desactivar el servicio Azure Rights Management. Asegúrese de que tiene una copia de la clave y el TPD antes de que expire la suscripción para asegurarse de que puede conservar el acceso al contenido protegido por Azure Rights Management después de desactivar el servicio.
Si ha usado la solución bring your own key (BYOK), donde se genera y administra una clave propia en un HSM, ya tiene la clave de inquilino de Azure Information Protection. También tendrá un TPD adecuado si ha seguido las instrucciones de preparación para una salida futura de la nube. Pero si Microsoft administra la clave de inquilino (el valor predeterminado), vea las instrucciones para exportar la clave de inquilino en Operaciones para la clave de inquilino de Azure Information Protection.
Sugerencia
Incluso después de que expire la suscripción, el inquilino de Azure Information Protection permanece disponible para consumir contenido durante un período prolongado. Pero ya no podrá exportar la clave de inquilino.
Cuando tenga la clave de inquilino de Azure Information Protection y el TPD, puede implementar Rights Management en el entorno local (AD RMS) e importar la clave de inquilino como un dominio de publicación de confianza (TPD). Después, tiene las siguientes opciones para retirar la implementación de Azure Information Protection:
Si esto se aplica a su caso... | … Haga esto: |
---|---|
Quiere que todos los usuarios sigan usando Rights Management, pero que utilicen una solución local en lugar de Azure Information Protection → | Redirija los clientes a la implementación local mediante la clave del Registro LicensingRedirection para Office 2016 u Office 2013. Para obtener instrucciones, vea la sección Detección de servicios en las notas de la implementación del cliente de RMS. |
Quiere dejar de usar tecnologías de Rights Management completamente → | Conceda a un administrador designado derechos de superusuario e instale el cliente de Azure Information Protection para este usuario. Después, este administrador puede usar el módulo de PowerShell de este cliente para descifrar archivos de forma masiva en carpetas protegidas por Azure Information Protection. Los archivos vuelven a estar desprotegidos y, por tanto, se pueden leer sin una tecnología de Rights Management, como Azure Information Protection o AD RMS. Como este módulo de PowerShell se puede usar con Azure Information Protection y AD RMS, tiene la opción de descifrar archivos antes o después de desactivar el servicio de protección de Azure Information Protection o una combinación. |
No puede identificar todos los archivos protegidos por Azure Information Protection. O bien, quiere que todos los usuarios puedan leer automáticamente los archivos protegidos que se han perdido → | Implemente un valor del Registro en todos los equipos cliente mediante la clave del Registro LicensingRedirection para Office 2016 y Office 2013, como se describe en la sección Detección de servicios en las notas de implementación del cliente RMS. |
Quiere un servicio de recuperación manual controlado para los archivos que se han perdido → | Conceda derechos de superusuario a los usuarios designados en un grupo de recuperación de datos e instale el cliente de Azure Information Protection para estos usuarios a fin de que puedan desproteger los archivos cuando los usuarios estándar soliciten esta acción. En todos los equipos, implemente la configuración del Registro para evitar que los usuarios protejan nuevos archivos; para ello, establezca DisableCreation en 1, como se describe en Configuración del Registro de Office. |
Para más información sobre los procedimientos de esta tabla, vea los siguientes recursos:
Para más información sobre AD RMS y referencias de implementación, vea Información general sobre Active Directory Rights Management Services.
A fin de obtener instrucciones para importar la clave de inquilino de Azure Information Protection como un archivo TPD, vea Incorporación de un dominio de publicación de confianza.
Para usar PowerShell con el cliente de Azure Information Protection, vea Uso de PowerShell con el cliente de Azure Information Protection.
Cuando esté listo para desactivar el servicio de protección de Azure Information Protection, siga estas instrucciones.
Desactivación del servicio de protección
Debe usar PowerShell para desactivar el servicio de protección de Azure Information Protection. Ya no puede activar ni desactivar este servicio desde portales de administración.
Instale el módulo AIPService para configurar y administrar el servicio de protección. Para obtener instrucciones, vea Instalación del módulo AIPService de PowerShell.
Desde una sesión de PowerShell, ejecute Connect-AipService y, cuando se le solicite, proporcione los detalles de la cuenta de Administrador global para el inquilino de Azure Information Protection.
Ejecute Get-AipService para confirmar el estado actual del servicio de protección. Un estado de Enabled confirma la activación; Disabled indica que el servicio está desactivado.
Para desactivar el servicio, ejecute Disable-AipService.
Vuelva a ejecutar Get-AipService para confirmar que el servicio de protección ya está desactivado. Esta vez, el estado debe mostrar Disabled.
Ejecute Disconnect-AipService para desconectarse del servicio y cerrar la sesión de PowerShell.