Preparar el entorno para Azure Rights Management cuando tenga AD RMS

Importante

Instrucciones si usa Active Directory Rights Management Services (AD RMS)

Si el servicio de Azure Rights Management está activado y también está usando AD RMS, esta combinación no es compatible. Sin pasos adicionales, es posible que algunos equipos empiecen a usar automáticamente el servicio de Azure Rights Management y que también se conecten al clúster de AD RMS. Este escenario no es compatible y tiene resultados poco confiables, por lo que es importante que realice pasos adicionales.

Para comprobar si ha implementado AD RMS:

  1. Aunque es opcional, la mayoría de las implementaciones de AD RMS publican el punto de conexión de servicio (SCP) en Active Directory para que los equipos de dominio puedan detectar el clúster de AD RMS.

    Use ADSI Edit para ver si tiene un SCP publicado en Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Si no está usando un SCP, Windows equipos que se conectan a un clúster de AD RMS deben configurarse para la detección de servicios del cliente o el redireccionamiento de licencias mediante el Registro de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation oHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Para obtener más información sobre estas configuraciones del Registro, consulte Habilitar la detección de servicios del lado cliente mediante el Registro de Windows y Redirigir el tráfico del servidor de licencias.

Si se implementa AD RMS para su organización, tenga en cuenta si puede migrar a Azure Information Protection. Azure Information Protection tiene muchas ventajas con respecto a AD RMS. Por ejemplo, mejor compatibilidad con dispositivos móviles e integración con servicios Microsoft 365, así como con Exchange Server y SharePoint Server. Para obtener más información, consulte Comparación de Azure Information Protection y AD RMS.

Al migrar a Azure Information Protection, no perderá el acceso a contenido protegido anteriormente ni tendrá que anular la protección ni volver a proteger el contenido. Los documentos y correos electrónicos protegidos por AD RMS pueden abrirse incluso después de desaprovisionar AD RMS.

Tanto si decide migrar a Azure Information Protection como si acepta las limitaciones en el uso de la implementación actual de AD RMS, primero debe asegurarse de que el servicio de Azure Rights Management esté desactivado. Para obtener instrucciones, siga los pasos para el escenario que le resulte aplicable:

Tu suscripción se compró durante o después de febrero de 2018

Hacia finales de febrero de 2018, las nuevas suscripciones que incluyen Azure Information Protection ahora activar el servicio Azure Rights Management de forma predeterminada. Si este servicio se activa automáticamente y también usa Active Directory Rights Management Services (AD RMS), esta combinación no es compatible, por lo que es importante que desactive el servicio Azure Rights Management lo antes posible.

Paso 1: Desactivar Azure Rights Management

Use uno de los procedimientos siguientes para desactivar Azure Rights Management.

Propina

También puede usar el cmdlet Windows PowerShell, Disable-AipService, para desactivar el servicio Azure Rights Management.

Para desactivar Rights Management desde el Centro de administración de Microsoft 365

  1. Vaya a la página Rights Management para administradores de Microsoft 365.

    Si se le solicita que inicie sesión, use una cuenta que sea administrador global para Microsoft 365.

  2. En la página Administración de derechos , haga clic en desactivar.

  3. Cuando vea el mensaje ¿Desea desactivar Rights Management? haga clic en desactivar.

Ahora debería ver Rights Management no está activado y la opción para activarlo.

Para desactivar Rights Management desde el Azure Portal

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en la Azure Portal. A continuación, vaya al panel de Information Protection de Azure.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: empiece a escribir Información y seleccione Azure Information Protection.

    Si aún no ha tenido acceso al panel de Information Protection de Azure, consulte los pasos adicionales únicos para agregar este panel al portal.

  2. Selecciona Activación de protección en las opciones del menú.

  3. En el panel Azure Information Protection - Activación de protección, seleccione Desactivar. Seleccione para confirmar su elección.

La barra de información muestra La desactivación ha finalizado correctamentey desactivar ahora se reemplaza por Activar.

Paso 2: Iniciar la planeación de la migración

Consulte la guía de migración: Migrar de AD RMS a Azure Information Protection

Tu suscripción se compró antes o durante febrero de 2018 y tienes Exchange Online

Microsoft está empezando a activar el servicio de Azure Rights Management para las suscripciones que incluyen Azure Rights Management o Azure Information Protection, y los inquilinos usan Exchange Online. Para estos inquilinos, la activación automática comenzará a implementarse el 1 de agosto de 2018.

Si el servicio se activa automáticamente para usted y también está usando AD RMS, esta combinación no es compatible, por lo que es importante que su inquilino opte por no participar en la actualización automática del servicio.

Paso 1: Dejar de participar en la actualización automática del servicio

Use el siguiente comando Set-IRMConfiguration Exchange Online PowerShell:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Más información

Paso 2: Iniciar la planeación de la migración

Consulte la guía de migración: Migrar de AD RMS a Azure Information Protection

Verá una opción para activar la protección al configurar Azure Information Protection

El panel de activación de Azure Information Protection - Protección tiene una opción para activar el servicio de Azure Rights Management.

Si también usa AD RMS, no seleccione la opción Activar . Si el servicio Azure Rights Management no está activado, puede seguir usando Azure Information Protection para etiquetas que solo apliquen la clasificación. Se crea una directiva predeterminada especial para usted que no incluye protección de datos y esas opciones de configuración permanecen no disponibles hasta que se activa el servicio Azure Rights Management.

Paso 1: Configurar la directiva de Azure Information Protection para la clasificación y el etiquetado, sin protección

Desde el panel Azure Information Protection - Etiquetas, vea y configure las etiquetas que no incluyen opciones de protección de datos. Para obtener más información sobre cómo configurar las etiquetas y las opciones de directiva, consulte Configuración de la directiva de Azure Information Protection.

Paso 2: Iniciar la planeación de la migración

Consulte la guía de migración: Migrar de AD RMS a Azure Information Protection

Paso 3: Configurar etiquetas para protección

Después de activar el servicio Azure Rights Management como parte del proceso de migración, puede configurar etiquetas para la protección de datos. Sin embargo, si migra usuarios por lotes, asegúrese de que las etiquetas que aplican protección solo se aplican al ámbito de los usuarios migrados.