Příprava prostředí na Azure Rights Management, pokud máte službu AD RMS

Důležité

Pokyny, pokud používáte služba AD RMS (Active Directory Rights Management Services) (AD RMS)

Pokud je služba Azure Rights Management aktivovaná a používáte také SLUŽBU AD RMS, tato kombinace není kompatibilní. Bez dalších kroků se některé počítače můžou automaticky začít používat službu Azure Rights Management a také se připojit k vašemu clusteru AD RMS. Tento scénář není podporovaný a má nespolehlivé výsledky, proto je důležité provést další kroky.

Pokud chcete zkontrolovat, jestli jste nasadili službu AD RMS:

1. I když je většina nasazení služby AD RMS nepovinná, publikuje spojovací bod služby (SCP) do služby Active Directory, aby počítače domény mohly zjistit cluster SLUŽBY AD RMS.

   Pomocí funkce ADSI Edit zjistíte, jestli máte V Active Directory publikovaný spojovací bod služby: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

2. Pokud nepoužíváte spojovací bod služby, musí být počítače s Windows, které se připojují ke clusteru AD RMS, nakonfigurované pro zjišťování služeb na straně klienta nebo přesměrování licencování pomocí registru systému Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

   Další informace o těchto konfiguracích registru naleznete v tématu Povolení zjišťování služby na straně klienta pomocí registru systému Windows a přesměrování provozu licenčního serveru.

Pokud je služba AD RMS nasazená pro vaši organizaci, zvažte, jestli můžete migrovat na Azure Information Protection. Azure Information Protection má oproti AD RMS mnoho výhod. Lepší podpora mobilních zařízení a integrace se službami Microsoft 365 a Exchange Server a SharePoint Server. Další informace najdete v tématu Porovnání služby Azure Information Protection a AD RMS.

Když migrujete na Azure Information Protection, nepřijdete o přístup k dříve chráněnému obsahu a nemusíte obsah chránit ani znovu chránit. Dokumenty a e-maily chráněné službou AD RMS je možné otevřít i po zrušení zřízení služby AD RMS.

Bez ohledu na to, jestli se rozhodnete migrovat na Azure Information Protection, nebo se rozhodnete přijmout omezení při používání vašeho aktuálního nasazení AD RMS, musíte nejprve zajistit deaktivaci služby Azure Rights Management. Pokyny najdete v krocích pro scénář, který platí pro vás:

• Vaše předplatné, které zahrnuje Azure Rights Management, bylo zakoupeno během nebo po únoru 2018

• Vaše předplatné bylo zakoupeno před únorem 2018 nebo v únoru 2018 a máte Exchange Online

• Při konfiguraci zásad služby Azure Information Protection na webu Azure Portal se zobrazí možnost aktivace ochrany.

Vaše předplatné bylo zakoupeno během nebo po únoru 2018

Ke konci února 2018 teď nová předplatná, která zahrnují Službu Azure Information Protection, ve výchozím nastavení aktivují službu Azure Rights Management. Pokud je tato služba automaticky aktivovaná za vás a používáte také služba AD RMS (Active Directory Rights Management Services) (AD RMS), není tato kombinace kompatibilní, takže je důležité co nejdříve deaktivovat službu Azure Rights Management.

Krok 1: Deaktivace služby Azure Rights Management

K deaktivaci služby Azure Rights Management použijte jeden z následujících postupů.

Tip

K deaktivaci služby Azure Rights Management můžete použít také rutinu Windows PowerShellu Disable-AipService.

Deaktivace služby Rights Management z Centrum pro správu Microsoftu 365

1. Přejděte na stránku Rights Management pro správce Microsoftu 365.

   Pokud se zobrazí výzva k přihlášení, použijte účet, který je globálním správcem Microsoftu 365.

2. Na stránce rights management klikněte na deaktivovat.

3. Po zobrazení výzvy Chcete deaktivovat službu Rights Management? Klikněte na deaktivovat.

Teď byste měli vidět, že služba Rights Management není aktivovaná a možnost aktivace.

Deaktivace služby Rights Management z webu Azure Portal

1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal. Pak přejděte do podokna Azure Information Protection .

   Například do vyhledávacího pole pro prostředky, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.

   Pokud jste k podoknu Azure Information Protection ještě nepřistupovali, podívejte se na jednorázové další kroky pro přidání tohoto podokna na portál.

2. V možnostech nabídky vyberte Aktivaci ochrany.

3. V podokně aktivace Azure Information Protection – Ochrana vyberte Deaktivovat. Výběrem možnosti Ano potvrďte svoji volbu.

Informační panel zobrazuje, že deaktivace byla úspěšně dokončena a Deaktivovat se teď nahradí aktivací.

Krok 2: Zahájení plánování migrace

Projděte si pokyny k migraci: Migrace ze služby AD RMS na Azure Information Protection

Vaše předplatné bylo zakoupeno před únorem 2018 nebo v únoru 2018 a máte Exchange Online

Microsoft začíná aktivovat službu Azure Rights Management pro předplatná, která zahrnují Azure Rights Management nebo Azure Information Protection a tenanti používají Exchange Online. U těchto tenantů začíná automatická aktivace zavádět 1. srpna 2018.

Pokud je služba automaticky aktivovaná za vás a používáte také službu AD RMS, není tato kombinace kompatibilní, takže je důležité, aby váš tenant byl od automatické aktualizace služby odhlasován.

Krok 1: Odhlášení z automatické aktualizace služby

Použijte následující příkaz Prostředí PowerShell Set-IRMConfiguration Exchange Online:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Další informace

Krok 2: Zahájení plánování migrace

Projděte si pokyny k migraci: Migrace ze služby AD RMS na Azure Information Protection

Při konfiguraci služby Azure Information Protection se zobrazí možnost aktivace ochrany.

Podokno aktivace Azure Information Protection – Protection nabízí možnost aktivovat službu Azure Rights Management.

Pokud používáte službu AD RMS, nevybírejte možnost Aktivovat . Pokud není služba Azure Rights Management aktivovaná, můžete službu Azure Information Protection používat jenom pro popisky, které používají klasifikaci. Pro vás se vytvoří speciální výchozí zásada, která nezahrnuje ochranu dat a tyto možnosti konfigurace zůstanou nedostupné, dokud se neaktivuje služba Azure Rights Management.

Krok 1: Konfigurace zásad služby Azure Information Protection pro klasifikaci a označování – bez ochrany

V podokně Azure Information Protection – Popisky zobrazte a nakonfigurujte popisky , které neobsahují možnosti ochrany dat. Další informace o konfiguraci popisků a nastavení zásad najdete v tématu Konfigurace zásad služby Azure Information Protection.

Krok 2: Zahájení plánování migrace

Projděte si pokyny k migraci: Migrace ze služby AD RMS na Azure Information Protection

Krok 3: Konfigurace popisků pro ochranu

Po aktivaci služby Azure Rights Management v rámci procesu migrace můžete nakonfigurovat popisky pro ochranu dat. Pokud ale migrujete uživatele v dávkách, ujistěte se, že popisky, které používají ochranu, jsou omezené jenom na migrované uživatele.