Vorbereiten der Umgebung für Azure Rights Management, wenn Sie über AD RMS verfügen
Wichtig
Anleitung für die Verwendung der Active Directory Rights Management Services (AD RMS)
Die Kombination aus Azure Rights Management-Dienst aktiviert und Azure Rights Management Services (AD RMS) ist nicht kompatibel. Ohne zusätzliche Schritte werden einige Computer eventuell automatisch mithilfe des Azure Rights Management-Diensts gestartet und mit Ihrem AD RMS-Cluster verbunden. Dieses Szenario wird nicht unterstützt und hat unzuverlässige Ergebnisse zur Folge. Es ist daher wichtig, dass Sie weitere Schritte ausführen.
Zur Überprüfung, ob Sie AD RMS bereitgestellt haben:
Obwohl dies optional ist, veröffentlichen die meisten AD RMS-Bereitstellungen den Dienstverbindungspunkt in Active Directory, sodass Domänencomputer den AD RMS-Cluster erkennen können.
Verwenden Sie ADSI Edit, um festzustellen, ob in Active Directory ein Dienstverbindungspunkt veröffentlicht wurde:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPWenn Sie keinen Dienstverbindungspunkt verwenden, müssen Windows-Computer, die eine Verbindung mit einem AD RMS-Cluster herstellen, für die clientseitige Diensterkennung oder die Lizenzierungsumleitung konfiguriert werden. Dies erfolgt in der Windows-Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationoderHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.Weitere Informationen zu diesen Registrierungskonfigurationen finden Sie unter Aktivieren der clientseitigen Diensterkennung mithilfe der Windows-Registrierung und Umleiten des Datenverkehrs des Lizenzierungsservers.
Wenn AD RMS für Ihre Organisation bereitgestellt ist, überlegen Sie, ob Sie zu Azure Information Protection migrieren können. Azure Information Protection bietet viele Vorteile gegenüber AD RMS. Zum Beispiel eine bessere Unterstützung für mobile Geräte und die Integration mit Microsoft 365 Services sowie mit Exchange Server und SharePoint Server. Weitere Informationen finden Sie unter Vergleich von Azure Information Protection und AD RMS.
Wenn Sie zu Azure Information Protection migrieren, verlieren Sie nicht den Zugriff auf zuvor geschützte Inhalte und müssen den Schutz nicht aufheben oder erneut schützen. Dokumente und E-Mails, die durch AD RMS geschützt waren, können auch dann noch geöffnet werden, wenn Sie die Bereitstellung von AD RMS deaktiviert haben.
Unabhängig davon, ob Sie sich für eine Migration zu Azure Information Protection entscheiden oder die Einschränkungen Ihrer aktuellen AD RMS-Bereitstellung akzeptieren, müssen Sie zuerst sicherstellen, dass der Azure Rights Management-Dienst deaktiviert ist. Führen Sie die Schritte für das Szenario aus, das auf Sie zutrifft:
Ihr Abonnement, das Azure Rights Management beinhaltet, wurde im oder nach Februar 2018 erworben
Ihr Abonnement wurde im Februar 2018 oder davor erworben, und Sie verfügen über Exchange Online
Ihr Abonnement wurde im Februar 2018 oder danach erworben
Ab Ende Februar 2018 ist Azure Rights Management in neuen Abonnements mit Azure Information Protection standardmäßig aktiviert. Wenn dieser Dienst automatisch für Sie aktiviert wurde und Sie auch Active Directory Rights Management Services (AD RMS) verwenden, ist diese Kombination nicht kompatibel. Es ist daher sehr wichtig, dass Sie den Azure Rights Management-Dienst so schnell wie möglich deaktivieren.
Schritt 1: Deaktivieren Sie Azure Rights Management
Verwenden Sie eine der folgenden Vorgehensweisen, um Azure Rights Management zu deaktivieren.
Tipp
Sie können auch das Windows PowerShell-Cmdlet Disable-AipService verwenden, um den Azure Rights Management-Dienst zu deaktivieren.
So deaktivieren Sie Rights Management über das Microsoft 365 Admin Center
Gehen Sie auf die Seite Rights Management für Microsoft 365-Administratoren.
Wenn Sie aufgefordert werden, sich anzumelden, verwenden Sie ein Konto, das ein globaler Administrator für Microsoft 365 ist.
Klicken Sie auf der Seite Rechteverwaltung auf Deaktivieren.
Wenn die Aufforderung Möchten Sie Rights Management deaktivieren? angezeigt wird, klicken Sie auf Deaktivieren.
Es sollten jetzt Rights Management ist nicht aktiviert und die Option zum Aktivieren angezeigt werden.
So deaktivieren Sie Rights Management über das Azure-Portal
Öffnen Sie ein neues Browserfenster, und melden Sie sich am Azure-Portal an, falls Sie dies nicht bereits getan haben. Navigieren Sie anschließend zum Bereich Azure Information Protection.
Geben Sie im Suchfeld für Ressourcen, Dienste und Dokumente zunächst Information ein, und klicken Sie dann auf Azure Information Protection.
Falls Sie zuvor noch nicht auf den Bereich „Azure Information Protection“ zugegriffen haben, helfen Ihnen die einmalig auszuführenden zusätzlichen Schritte weiter, um diesen Bereich dem Portal hinzuzufügen.
Wählen Sie in den Menüoptionen die Option Schutzaktivierung aus.
Wählen Sie im Bereich Azure Information Protection - Schutzaktivierung die Option Deaktivieren. Klicken Sie zum Bestätigen Ihrer Auswahl auf Ja.
Die Informationsleiste zeigt daraufhin Deactivation finished successfully (Deaktivierung erfolgreich ausgeführt) an, und Deaktivieren wird nun durch Aktivieren ersetzt.
Schritt 2: Beginnen mit der Planung für die Migration
Informationen hierzu finden Sie im Migrationsleitfaden Migrieren von AD RMS zu Azure Information Protection.
Ihr Abonnement wurde im Februar 2018 oder davor erworben, und Sie verfügen über Exchange Online
Microsoft beginnt damit, den Azure Rights Management-Dienst für Abonnements zu aktivieren, die Azure Rights Management oder Azure Information Protection umfassen und deren Mandanten Exchange Online verwenden. Für diese Mandanten beginnt die automatische Aktivierung am 1. August 2018.
Wenn der Dienst automatisch für Sie aktiviert wird und Sie auch AD RMS verwenden, ist diese Kombination nicht kompatibel. Es ist daher wichtig, dass Ihr Mandant vom automatischen Dienstupdate ausgenommen wird.
Schritt 1: Deaktivieren Sie das automatische Dienstupdate
Verwenden Sie den folgenden Exchange Online PowerShell-Set-IRMConfiguration-Befehl:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Schritt 2: Beginnen mit der Planung für die Migration
Informationen hierzu finden Sie im Migrationsleitfaden Migrieren von AD RMS zu Azure Information Protection.
Eine Option zum Aktivieren des Schutzes wird angezeigt, wenn Sie Azure Information Protection konfigurieren.
Im Bereich Azure Information Protection - Protection activation (Azure Information Protection – Schutzaktivierung) wird eine Option zum Aktivieren des Azure Rights Management-Diensts angezeigt.
Wenn Sie auch AD RMS verwenden, wählen Sie nicht die Option Aktivieren aus. Wenn der Azure Rights Management-Dienst nicht aktiviert ist, können Sie dennoch Azure Information Protection für Bezeichnungen verwenden, die nur für die Klassifizierung gelten. Eine spezielle Standardrichtlinie wird für Sie erstellt, die keinen Schutz von Daten beinhaltet, und diese Konfigurationsoptionen sind bis zur Aktivierung des Azure Rights Management-Diensts nicht verfügbar.
Schritt 1: Konfigurieren der Azure Information Protection-Richtlinie für die Klassifizierung und Bezeichnung – ohne Schutz
Zeigen Sie im Bereich Azure Information Protection - Labels die Labels an, die keine Optionen für den Datenschutz enthalten, und konfigurieren Sie sie. Weitere Informationen zum Konfigurieren der Bezeichnungen und Richtlinieneinstellungen finden Sie unter Konfigurieren der Azure Information Protection-Richtlinie.
Schritt 2: Beginnen mit der Planung für die Migration
Informationen hierzu finden Sie im Migrationsleitfaden Migrieren von AD RMS zu Azure Information Protection.
Schritt 3: Konfigurieren Sie die Bezeichnungen für den Schutz
Nachdem Sie den Azure Rights Management-Dienst im Rahmen der Migration aktiviert haben, können Sie Bezeichnungen für den Schutz von Daten konfigurieren. Wenn Sie jedoch Benutzer in Batches migrieren, sollten Sie sicherstellen, dass Bezeichnungen, die Schutz anwenden, nur auf die migrierten Benutzer ausgerichtet sind.