Megosztás a következőn keresztül:


Az Azure Information Protection leszerelése és inaktiválása

Feljegyzés

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.

A Microsoft Purview információvédelem ügyfél (a bővítmény nélkül) általánosan elérhető.

Mindig meg tudja szabni, hogy a szervezete az Azure Information Protection Azure Rights Management szolgáltatásának használatával védje-e a tartalmakat. Ha nem szeretné tovább használni ezt az adatvédelmi szolgáltatást, akkor biztos lehet benne, hogy továbbra is hozzáférhet a korábban védett tartalmakhoz.

Ha nincs szüksége folyamatos hozzáférésre a korábban védett tartalomhoz, inaktiválja a szolgáltatást, és hagyja lejárni az Azure Information Protection-előfizetést. Ez például akkor lehet célravezető, ha még az éles környezetben történő üzembe helyezés előtt elvégezte az Azure Information Protection tesztelését.

Ha azonban éles környezetben és védett dokumentumokban és e-mailekben telepítette az Azure Information Protectiont, győződjön meg arról, hogy rendelkezik az Azure Information Protection-bérlőkulcs és a megfelelő megbízható közzétételi tartomány (TPD) másolatával, mielőtt inaktiválja a Azure Tartalomvédelmi szolgáltatások szolgáltatást. Győződjön meg arról, hogy az előfizetés lejárta előtt rendelkezik a kulcs és a TPD másolatával, hogy a szolgáltatás inaktiválása után megőrizhesse a Azure Tartalomvédelmi szolgáltatások által védett tartalmakhoz való hozzáférést.

Ha a saját kulcsmegoldását (BYOK) használta, ahol saját kulcsot hoz létre és kezel egy HSM-ben, már rendelkezik az Azure Information Protection-bérlőkulcsával. Megfelelő TPD-vel is rendelkezik, ha követte a felhőből való jövőbeli kilépésre készülő utasításokat. Ha azonban a bérlőkulcsot a Microsoft kezelte (az alapértelmezett), tekintse meg a bérlőkulcs Azure Information Protection-bérlőkulcs-cikkben való exportálásának utasításait.

Tipp.

Az Azure Information Protection-bérlő még az előfizetés lejárta után is elérhető marad a tartalom hosszabb ideig történő felhasználásához. A továbbiakban azonban nem tudja exportálni a bérlőkulcsot.

Az Azure Information Protection-bérlőkulcs és a TPD birtokában üzembe helyezheti a Rights Managementet a helyszínen (AD RMS), és megbízható közzétételi tartományként (TPD) importálhatja a bérlőkulcsot. Ezután a következő lehetőségek állnak rendelkezésére az Azure Information Protection üzembe helyezésének leszereléséhez:

Ha ez vonatkozik Önre... … tegye a következőt:
Azt szeretné, hogy minden felhasználó továbbra is használja a Rights Managementet, de az Azure Information Protection → helyett helyszíni megoldást használjon. Az Office 2016 vagy az Office 2013 LicensingRedirection beállításkulcsával átirányíthatja az ügyfeleket a helyszíni üzembe helyezésre. Útmutatásért tekintse meg az RMS-ügyfél üzembehelyezési megjegyzéseinek szolgáltatásfelderítési szakaszát .
Teljesen le szeretné állítani a Rights Management-technológiák használatát → Adjon meg egy kijelölt rendszergazdai felügyelői jogosultságot , és telepítse az Azure Information Protection-ügyfelet ehhez a felhasználóhoz.

A rendszergazda ezután az ügyfél PowerShell-moduljával tömegesen visszafejtheti a fájlokat az Azure Information Protection által védett mappákban. A fájlok visszaállnak a védelem nélküli állapotra, ezért Rights Management-technológia, például az Azure Information Protection vagy az AD RMS nélkül is olvashatók. Mivel ez a PowerShell-modul az Azure Information Protection és az AD RMS szolgáltatással is használható, a védelmi szolgáltatás Azure Information Protectionből való inaktiválása vagy kombinációja előtt vagy után lehetősége van a fájlok visszafejtésére.
Nem tudja azonosítani az Azure Information Protection által védett összes fájlt. Vagy azt szeretné, hogy minden felhasználó automatikusan beolvashassa azokat a védett fájlokat, amelyek kimaradtak → Helyezzen üzembe egy beállításjegyzék-beállítást az összes ügyfélszámítógépen az Office 2016-hoz és az Office 2013-hoz készült LicensingRedirection beállításkulcs használatával, az RMS-ügyfél üzembehelyezési megjegyzéseinek szolgáltatásfelderítési szakaszában leírtak szerint.
Ellenőrzött, manuális helyreállítási szolgáltatást szeretne minden olyan fájlhoz, amely kimaradt → Az adat-helyreállítási csoport kijelölt felhasználóinak biztosítson felügyelői jogosultságokat , és telepítse az Azure Information Protection-ügyfelet ezekhez a felhasználókhoz, hogy feloldhassák a fájlok védelmét, amikor ezt a műveletet a standard felhasználók kérik.

Minden számítógépen telepítse a beállításjegyzék-beállítást, hogy a felhasználók ne védhessenek meg új fájlokat a DisableCreation 1 értékre állításával, az Office Beállításjegyzék Gépház leírtak szerint.

A táblázatban szereplő eljárásokkal kapcsolatos további információkért tekintse meg a következő erőforrásokat:

Ha készen áll arra, hogy inaktiválja a védelmi szolgáltatást az Azure Information Protectionből, kövesse az alábbi utasításokat.

A védelmi szolgáltatás inaktiválása

A védelmi szolgáltatás Azure Information Protectionből való inaktiválásához a PowerShellt kell használnia. A továbbiakban nem aktiválhatja vagy inaktiválhatja ezt a szolgáltatást a felügyeleti portálokon.

  1. Telepítse az AIPService modult a védelmi szolgáltatás konfigurálásához és kezeléséhez. Útmutatásért tekintse meg az AIPService PowerShell-modul telepítését ismertető cikket.

  2. PowerShell-munkamenetben futtassa a Csatlakozás-AipService szolgáltatást, és amikor a rendszer kéri, adja meg az Azure Information Protection-bérlő globális Rendszergazda istrator-fiókjának adatait.

  3. Futtassa a Get-AipService parancsot a védelmi szolgáltatás aktuális állapotának megerősítéséhez. Az engedélyezett állapot megerősíti az aktiválást; A letiltott állapot azt jelzi, hogy a szolgáltatás inaktiválva van.

  4. A szolgáltatás inaktiválásához futtassa a Disable-AipService parancsot.

  5. Futtassa újra a Get-AipService parancsot a védelmi szolgáltatás inaktiválásának megerősítéséhez. Ezúttal az állapotnak le kell tiltva lennie.

  6. Futtassa a Disconnect-AipService parancsot a szolgáltatásról való leválasztáshoz, és zárja be a PowerShell-munkamenetet.