Mise hors service et désactivation d’Azure Information Protection
Remarque
Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?
Le complément Azure Protection des données est supprimé et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de la prise en charge d’autres composants Azure Information Protection des données.
Le client Protection des données Microsoft Purview (sans complément) est généralement disponible.
Vous pouvez toujours contrôler si votre organisation protège le contenu en utilisant le service Azure Rights Management à partir d’Azure Information Protection. Si vous décidez de ne plus utiliser ce service de protection des données, vous aurez toujours accès au contenu précédemment protégé.
Si vous n’avez pas besoin d’un accès permanent à un contenu précédemment protégé, désactivez le service et laissez votre abonnement Azure Information Protection expirer. Cela est approprié si, par exemple, vous avez testé Azure Information Protection avant de le déployer dans un environnement de production.
Toutefois, si vous avez déployé Azure Information Protection dans des documents et e-mails protégés en production et protégés, vérifiez que vous disposez d’une copie de votre clé de locataire Azure Information Protection et d’un domaine de publication approuvé approprié (TPD) avant de désactiver le service Azure Rights Management. Assurez-vous que vous disposez d’une copie de votre clé et du TPD avant l’expiration de votre abonnement pour vous assurer que vous pouvez conserver l’accès au contenu protégé par Azure Rights Management une fois le service désactivé.
Si vous avez utilisé la solution BYOK (Bring Your Own Key Solution) dans laquelle vous générez et gérez votre propre clé dans un HSM, vous disposez déjà de votre clé de locataire Azure Information Protection. Vous aurez également un TPD approprié si vous avez suivi les instructions qui préparent à une prochaine sortie du cloud. Toutefois, si votre clé de locataire a été gérée par Microsoft (par défaut), consultez les instructions pour exporter votre clé de locataire dans l’article Opérations pour votre clé de locataire Azure Information Protection.
Conseil
Même après l’expiration de votre abonnement, votre locataire Azure Information Protection reste disponible pour consommer du contenu pendant une période prolongée. Toutefois, vous ne pourrez plus exporter votre clé de locataire.
Lorsque vous disposez de votre clé de locataire Azure Information Protection et du TPD, vous pouvez déployer Rights Management localement (AD RMS) et importer votre clé de locataire en tant que domaine de publication approuvé (TPD). Vous disposez alors des options suivantes pour mettre hors service votre déploiement Azure Information Protection :
Si cela s’applique à vous... | … procédez comme suit : |
---|---|
Vous souhaitez que tous les utilisateurs continuent à utiliser Rights Management, mais qu’ils utilisent une solution locale plutôt que d’utiliser Azure Information Protection → | Redirigez vos clients vers le déploiement local à l’aide de la clé de registre LicensingRedirection pour Office 2016 ou Office 2013. Pour obtenir des instructions, consultez la section découverte de service dans les notes de déploiement du client RMS. |
Vous souhaitez arrêter complètement l’utilisation des technologies Rights Management → | Accordez à un administrateur désigné des droits de super utilisateur et installez le client Azure Information Protection pour cet utilisateur. Cet administrateur peut ensuite utiliser le module PowerShell de ce client pour déchiffrer en bloc des fichiers dans des dossiers protégés par Azure Information Protection. Les fichiers redeviennent non protégés et peuvent donc être lus sans une technologie Rights Management telle qu’Azure Information Protection ou AD RMS. Étant donné que ce module PowerShell peut être utilisé avec Azure Information Protection et AD RMS, vous avez le choix de déchiffrer des fichiers avant ou après avoir désactivé le service de protection d’Azure Information Protection, ou une combinaison des deux. |
Vous ne pouvez pas identifier tous les fichiers protégés par Azure Information Protection. Ou vous souhaitez que tous les utilisateurs puissent lire automatiquement tous les fichiers protégés qui ont été manqués → | Déployez un paramètre de registre sur tous les ordinateurs clients en utilisant la clé de registre LicensingRedirection pour Office 2016 et Office 2013, comme décrit dans la section sur la découverte des services dans les notes de déploiement du client RMS. |
Vous souhaitez un service de récupération manuel contrôlé pour tous les fichiers qui ont été manqués → | Accordez aux utilisateurs désignés d'un groupe de récupération des données des droits de super utilisateur et installez le client Azure Information Protection pour ces utilisateurs afin qu'ils puissent déprotéger des fichiers lorsque cette action est demandée par des utilisateurs standard. Sur tous les ordinateurs, déployez le paramètre de registre pour empêcher les utilisateurs de protéger de nouveaux fichiers en définissant DisableCreation sur 1, comme décrit dans Paramètres du registre Office.. |
Pour plus d’informations sur les procédures de ce tableau, consultez les ressources suivantes :
Pour plus d’informations sur les services AD RMS et les références de déploiement, voir la Présentation Active Directory Rights Management Services.
Pour obtenir des instructions sur l’importation de votre clé de locataire Azure Information Protection en tant que fichier TPD, consultez Ajouter un domaine de publication approuvé.
Pour utiliser PowerShell avec le client Azure Information Protection, consultez Utilisation de PowerShell avec le client Azure Information Protection.
Lorsque vous êtes prêt à désactiver le service de protection à partir d’Azure Information Protection, suivez les instructions suivantes.
Désactivation du service de protection
Vous devez utiliser PowerShell pour désactiver le service de protection à partir d’Azure Information Protection. Vous ne pouvez plus activer ou désactiver ce service à partir des portails d’administration.
Installez le module AIPService pour configurer et gérer le service de protection. Pour obtenir des instructions, consultez Installation du module PowerShell AIPService.
À partir d’une session PowerShell, exécutez Connect-AipService et, lorsque vous y êtes invité, fournissez les détails du compte administrateur général pour votre client Azure Information Protection.
Exécutez Get-AipService pour confirmer l’état actuel du service de protection. L’état Activé confirme l’activation ; Désactivé indique que le service est désactivé.
Pour désactiver le service, exécutez Disable-AipService.
Réexécutez Get-AipService pour confirmer que le service de protection est désormais désactivé. Cette fois, l’état doit afficher Désactivé.
Exécutez Disconnect-AipService pour vous déconnecter du service et fermez votre session PowerShell.