Przygotowywanie środowiska na potrzeby usługi Azure Rights Management, gdy używana jest usługa AD RMS
Ważne
Wskazówki dotyczące korzystania z usługi Usługi Active Directory Rights Management (AD RMS)
Jeśli usługa Azure Rights Management jest aktywowana i używasz również usług AD RMS, ta kombinacja nie jest zgodna. Bez dodatkowych kroków niektóre komputery mogą automatycznie rozpocząć korzystanie z usługi Azure Rights Management, a także połączyć się z klastrem usług AD RMS. Ten scenariusz nie jest obsługiwany i ma zawodne wyniki, dlatego ważne jest, aby wykonać dodatkowe kroki.
Aby sprawdzić, czy wdrożono usługi AD RMS:
Mimo że jest to opcjonalne, większość wdrożeń usług AD RMS publikuje punkt połączenia usługi (SCP) w usłudze Active Directory, aby komputery domeny mogły odnaleźć klaster usług AD RMS.
Użyj edytora ADSI, aby sprawdzić, czy punkt połączenia usługi został opublikowany w usłudze Active Directory:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP
Jeśli nie używasz punktu połączenia usługi, komputery z systemem Windows, które łączą się z klastrem usług AD RMS, muszą być skonfigurowane na potrzeby odnajdywania lub licencjonowania po stronie klienta przy użyciu rejestru systemu Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation
lubHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation
Aby uzyskać więcej informacji na temat tych konfiguracji rejestru, zobacz Włączanie odnajdywania usługi po stronie klienta przy użyciu rejestru systemu Windows i Przekierowywanie ruchu serwera licencjonowania.
Jeśli usługi AD RMS są wdrażane w organizacji, zastanów się, czy można przeprowadzić migrację do usługi Azure Information Protection. Usługa Azure Information Protection ma wiele zalet w porównaniu z usługami AD RMS. Na przykład lepsza obsługa urządzeń przenośnych i integracja z usługami Microsoft 365, a także z programem Exchange Server i programem SharePoint Server. Aby uzyskać więcej informacji, zobacz Porównanie usług Azure Information Protection i AD RMS.
Podczas migracji do usługi Azure Information Protection nie utracisz dostępu do wcześniej chronionej zawartości i nie musisz wyłączać ani ponownie chronić zawartości. Dokumenty i wiadomości e-mail chronione przez usługę AD RMS mogą być nadal otwierane nawet po anulowaniu aprowizacji usług AD RMS.
Niezależnie od tego, czy zdecydujesz się przeprowadzić migrację do usługi Azure Information Protection, czy zdecydujesz się zaakceptować ograniczenia dotyczące korzystania z bieżącego wdrożenia usług AD RMS, musisz najpierw upewnić się, że usługa Azure Rights Management jest dezaktywowana. Aby uzyskać instrukcje, wykonaj kroki dotyczące scenariusza, który ma zastosowanie do Ciebie:
Subskrypcja została zakupiona w okresie lub po lutym 2018 r.
Pod koniec lutego 2018 r. nowe subskrypcje obejmujące usługę Azure Information Protection domyślnie aktywują usługę Azure Rights Management. Jeśli ta usługa jest automatycznie aktywowana i używasz również Usługi Active Directory Rights Management (AD RMS), ta kombinacja nie jest zgodna, dlatego ważne jest, aby dezaktywować usługę Azure Rights Management tak szybko, jak to możliwe.
Krok 1. Dezaktywacja usługi Azure Rights Management
Aby dezaktywować usługę Azure Rights Management, użyj jednej z poniższych procedur.
Napiwek
Możesz również użyć polecenia cmdlet programu Windows PowerShell, Disable-AipService, aby dezaktywować usługę Azure Rights Management.
Aby dezaktywować usługę Rights Management z Centrum administracyjne platformy Microsoft 365
Przejdź do strony Usługi Rights Management dla administratorów platformy Microsoft 365.
Jeśli zostanie wyświetlony monit o zalogowanie się, użyj konta, które jest administratorem globalnym platformy Microsoft 365.
Na stronie zarządzanie prawami kliknij pozycję Dezaktywuj.
Po wyświetleniu monitu Czy chcesz dezaktywować usługę Rights Management? kliknij przycisk dezaktywuj.
Teraz powinna zostać wyświetlona pozycja Rights Management nie została aktywowana i opcja aktywowania.
Aby dezaktywować usługę Rights Management w witrynie Azure Portal
Jeśli jeszcze tego nie zrobiono, otwórz nowe okno przeglądarki i zaloguj się w witrynie Azure Portal. Następnie przejdź do okienka Azure Information Protection .
Na przykład w polu wyszukiwania dla zasobów, usług i dokumentów: Rozpocznij wpisywanie informacji i wybierz pozycję Azure Information Protection.
Jeśli wcześniej nie masz dostępu do okienka usługi Azure Information Protection, zapoznaj się z jednorazowym dodatkowymi krokami , aby dodać to okienko do portalu.
Wybierz pozycję Aktywacja ochrony z opcji menu.
W okienku Aktywacja usługi Azure Information Protection — Ochrona wybierz pozycję Dezaktywuj. Wybierz pozycję Tak , aby potwierdzić wybór.
Na pasku informacji zostanie wyświetlony komunikat Dezaktywacja zakończona pomyślnie , a dezaktywacja została zastąpiona opcją Aktywuj.
Krok 2. Rozpoczęcie planowania migracji
Zobacz wskazówki dotyczące migracji: Migrowanie z usług AD RMS do usługi Azure Information Protection
Subskrypcja została zakupiona przed lub w lutym 2018 r. i masz usługę Exchange Online
Firma Microsoft zaczyna aktywować usługę Azure Rights Management dla subskrypcji obejmujących usługę Azure Rights Management lub Azure Information Protection, a dzierżawy korzystają z usługi Exchange Online. W przypadku tych dzierżaw automatyczna aktywacja rozpoczyna się 1 sierpnia 2018 r.
Jeśli usługa jest automatycznie aktywowana i korzystasz również z usług AD RMS, ta kombinacja nie jest zgodna, dlatego ważne jest, aby dzierżawa zrezygnowała z automatycznej aktualizacji usługi.
Krok 1. Rezygnacja z automatycznej aktualizacji usługi
Użyj następującego polecenia programu PowerShell Set-IRMConfiguration Exchange Online:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Krok 2. Rozpoczęcie planowania migracji
Zobacz wskazówki dotyczące migracji: Migrowanie z usług AD RMS do usługi Azure Information Protection
Podczas konfigurowania usługi Azure Information Protection jest widoczna opcja aktywowania ochrony
Okienko aktywacji usługi Azure Information Protection — Protection umożliwia aktywowanie usługi Azure Rights Management.
Jeśli używasz również usług AD RMS, nie wybieraj opcji Aktywuj . Gdy usługa Azure Rights Management nie jest aktywowana, nadal można używać usługi Azure Information Protection do etykiet, które stosują tylko klasyfikację. Zostanie utworzona specjalna zasada domyślna, która nie obejmuje ochrony danych, a te opcje konfiguracji pozostaną niedostępne do momentu aktywowania usługi Azure Rights Management.
Krok 1. Konfigurowanie zasad usługi Azure Information Protection na potrzeby klasyfikacji i etykietowania — bez ochrony
W okienku Azure Information Protection — Etykiety wyświetl i skonfiguruj etykiety , które nie zawierają opcji ochrony danych. Aby uzyskać więcej informacji na temat konfigurowania etykiet i ustawień zasad, zobacz Konfigurowanie zasad usługi Azure Information Protection.
Krok 2. Rozpoczęcie planowania migracji
Zobacz wskazówki dotyczące migracji: Migrowanie z usług AD RMS do usługi Azure Information Protection
Krok 3. Konfigurowanie etykiet pod kątem ochrony
Po aktywowaniu usługi Azure Rights Management w ramach procesu migracji można skonfigurować etykiety na potrzeby ochrony danych. Jeśli jednak migrujesz użytkowników w partiach, upewnij się, że etykiety, które stosują ochronę, mają zakres tylko dla migrowanych użytkowników.