Preparar o ambiente para o Azure Rights Management quando tiver o AD RMS
Importante
Orientação se estiver a utilizar o Ative Directory Rights Management Services (AD RMS)
Se o serviço Azure Rights Management estiver ativado e você também estiver usando o AD RMS, essa combinação não será compatível. Sem etapas adicionais, alguns computadores podem começar automaticamente a usar o serviço Azure Rights Management e também se conectar ao cluster AD RMS. Esse cenário não é suportado e não tem resultados confiáveis, por isso é importante que você tome medidas adicionais.
Para verificar se você implantou o AD RMS:
Embora opcional, a maioria das implantações do AD RMS publica o ponto de conexão de serviço (SCP) no Ative Directory para que os computadores do domínio possam descobrir o cluster AD RMS.
Use o ADSI Edit para ver se você tem um SCP publicado no Ative Directory:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP
Se você não estiver usando um SCP, os computadores Windows que se conectam a um cluster AD RMS devem ser configurados para descoberta de serviço do lado do cliente ou redirecionamento de licenciamento usando o registro do Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation
ouHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation
Para obter mais informações sobre essas configurações do Registro, consulte Habilitando a descoberta de serviço do lado do cliente usando o Registro do Windows e Redirecionando o tráfego do servidor de licenciamento.
Se o AD RMS for implantado para sua organização, considere se você pode migrar para a Proteção de Informações do Azure. A Proteção de Informações do Azure tem muitas vantagens em relação ao AD RMS. Por exemplo, melhor suporte para dispositivos móveis e integração com serviços do Microsoft 365, bem como com o Exchange Server e o SharePoint Server. Para obter mais informações, consulte Comparando a Proteção de Informações do Azure e o AD RMS.
Ao migrar para a Proteção de Informações do Azure, você não perderá o acesso ao conteúdo protegido anteriormente e não precisará desproteger ou reproteger seu conteúdo. Os documentos e e-mails protegidos pelo AD RMS ainda podem ser abertos mesmo depois de ter desprovisionado o AD RMS.
Quer decida migrar para a Proteção de Informações do Azure ou aceite as limitações na utilização da sua implementação atual do AD RMS, tem primeiro de garantir que o serviço Azure Rights Management está desativado. Para obter instruções, siga as etapas para o cenário que se aplica a você:
A sua subscrição que inclui o Azure Rights Management foi comprada durante ou após fevereiro de 2018
Sua assinatura foi comprada antes ou durante fevereiro de 2018 e você tem o Exchange Online
A sua subscrição foi adquirida durante ou após fevereiro de 2018
No final de fevereiro de 2018, as novas subscrições que incluem a Proteção de Informações do Azure ativam agora o serviço Azure Rights Management por predefinição. Se esse serviço for ativado automaticamente para você e você também estiver usando o Ative Directory Rights Management Services (AD RMS), essa combinação não será compatível, por isso é importante desativar o serviço Azure Rights Management o mais rápido possível.
Etapa 1: Desativar o Azure Rights Management
Use um dos procedimentos a seguir para desativar o Azure Rights Management.
Gorjeta
Você também pode usar o cmdlet do Windows PowerShell, Disable-AipService, para desativar o serviço Azure Rights Management.
Para desativar o Rights Management a partir do centro de administração do Microsoft 365
Vá para a página Rights Management para administradores do Microsoft 365.
Se lhe for pedido para iniciar sessão, utilize uma conta que seja um administrador global para o Microsoft 365.
Na página de gerenciamento de direitos, clique em desativar.
Quando vir a mensagem Pretende desativar o Rights Management? Clique em Desativar.
Agora você verá que o Rights Management não está ativado e a opção para ativar.
Para desativar o Rights Management no portal do Azure
Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure. Em seguida, navegue até o painel Proteção de Informações do Azure.
Por exemplo, na caixa de pesquisa de recursos, serviços e documentos: Comece a digitar Informações e selecione Proteção de Informações do Azure.
Se você não tiver acessado o painel Proteção de Informações do Azure antes, consulte as etapas adicionais únicas para adicionar esse painel ao portal.
Selecione Ativação de proteção nas opções do menu.
No painel de ativação Proteção de Informações do Azure - Proteção, selecione Desativar. Selecione Sim para confirmar a sua escolha.
A barra de informações exibe Desativação concluída com êxito e Desativar agora é substituído por Ativar.
Etapa 2: Comece a planejar a migração
Consulte as diretrizes de migração: Migrando do AD RMS para a Proteção de Informações do Azure
Sua assinatura foi comprada antes ou durante fevereiro de 2018 e você tem o Exchange Online
A Microsoft está começando a ativar o serviço Azure Rights Management para assinaturas que incluem o Azure Rights Management ou a Proteção de Informações do Azure, e os locatários estão usando o Exchange Online. Para esses locatários, a ativação automática está começando a ser implementada em 1º de agosto de 2018.
Se o serviço for ativado automaticamente para você e você também estiver usando o AD RMS, essa combinação não será compatível, por isso é importante que seu locatário seja excluído da atualização automática do serviço.
Etapa 1: desativar a atualização automática do serviço
Use o seguinte comando Set-IRMConfiguration do PowerShell do Exchange Online:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Etapa 2: Comece a planejar a migração
Consulte as diretrizes de migração: Migrando do AD RMS para a Proteção de Informações do Azure
Você vê uma opção para ativar a proteção ao configurar a Proteção de Informações do Azure
O painel de ativação Proteção de Informações do Azure - Proteção tem uma opção para ativar o serviço Azure Rights Management.
Se você também estiver usando o AD RMS, não selecione a opção Ativar . Quando o serviço Azure Rights Management não está ativado, você ainda pode usar a Proteção de Informações do Azure para rótulos que aplicam apenas classificação. Uma política padrão especial é criada para você que não inclui proteção de dados e essas opções de configuração permanecem indisponíveis até que o serviço Azure Rights Management seja ativado.
Etapa 1: Configurar sua política de Proteção de Informações do Azure para classificação e rotulagem - sem proteção
No painel Proteção de Informações do Azure - Rótulos, exiba e configure os rótulos que não incluem opções de proteção de dados. Para obter mais informações sobre como definir os rótulos e as configurações de política, consulte Configurando a política de Proteção de Informações do Azure.
Etapa 2: Comece a planejar a migração
Consulte as diretrizes de migração: Migrando do AD RMS para a Proteção de Informações do Azure
Etapa 3: Configurar rótulos para proteção
Depois de ativar o serviço Azure Rights Management como parte do processo de migração, você pode configurar rótulos para proteção de dados. No entanto, se você migrar usuários em lotes, certifique-se de que os rótulos que aplicam proteção tenham como escopo apenas os usuários migrados.