Az Azure Information Protection leszerelése és inaktiválása
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Mindig meg tudja szabni, hogy a szervezete az Azure Information Protection Azure Rights Management szolgáltatásának használatával védje-e a tartalmakat. Ha nem szeretné tovább használni ezt az adatvédelmi szolgáltatást, akkor biztos lehet benne, hogy továbbra is hozzáférhet a korábban védett tartalmakhoz.
Ha nincs szüksége folyamatos hozzáférésre a korábban védett tartalomhoz, inaktiválja a szolgáltatást, és hagyja lejárni az Azure Information Protection-előfizetést. Ez például akkor lehet célravezető, ha még az éles környezetben történő üzembe helyezés előtt elvégezte az Azure Information Protection tesztelését.
Ha azonban éles környezetben és védett dokumentumokban és e-mailekben telepítette az Azure Information Protectiont, győződjön meg arról, hogy rendelkezik az Azure Information Protection-bérlőkulcs és a megfelelő megbízható közzétételi tartomány (TPD) másolatával, mielőtt inaktiválja a Azure Tartalomvédelmi szolgáltatások szolgáltatást. Győződjön meg arról, hogy az előfizetés lejárta előtt rendelkezik a kulcs és a TPD másolatával, hogy a szolgáltatás inaktiválása után megőrizhesse a Azure Tartalomvédelmi szolgáltatások által védett tartalmakhoz való hozzáférést.
Ha a saját kulcsmegoldását (BYOK) használta, ahol saját kulcsot hoz létre és kezel egy HSM-ben, már rendelkezik az Azure Information Protection-bérlőkulcsával. Megfelelő TPD-vel is rendelkezik, ha követte a felhőből való jövőbeli kilépésre készülő utasításokat. Ha azonban a bérlőkulcsot a Microsoft kezelte (az alapértelmezett), tekintse meg a bérlőkulcs Azure Information Protection-bérlőkulcs-cikkben való exportálásának utasításait.
Tipp.
Az Azure Information Protection-bérlő még az előfizetés lejárta után is elérhető marad a tartalom hosszabb ideig történő felhasználásához. A továbbiakban azonban nem tudja exportálni a bérlőkulcsot.
Az Azure Information Protection-bérlőkulcs és a TPD birtokában üzembe helyezheti a Rights Managementet a helyszínen (AD RMS), és megbízható közzétételi tartományként (TPD) importálhatja a bérlőkulcsot. Ezután a következő lehetőségek állnak rendelkezésére az Azure Information Protection üzembe helyezésének leszereléséhez:
| Ha ez vonatkozik Önre... | ... tegye a következőt: |
|---|---|
| Azt szeretné, hogy minden felhasználó továbbra is használja a Rights Managementet, de az Azure Information Protection → helyett helyszíni megoldást használjon. | Az Office 2016 vagy az Office 2013 LicensingRedirection beállításkulcsával átirányíthatja az ügyfeleket a helyszíni üzembe helyezésre. Útmutatásért tekintse meg az RMS-ügyfél üzembehelyezési megjegyzéseinek szolgáltatásfelderítési szakaszát . |
| Teljesen le szeretné állítani a Rights Management-technológiák használatát → | Adjon meg egy kijelölt rendszergazdai felügyelői jogosultságot , és telepítse az Azure Information Protection-ügyfelet ehhez a felhasználóhoz. A rendszergazda ezután az ügyfél PowerShell-moduljával tömegesen visszafejtheti a fájlokat az Azure Information Protection által védett mappákban. A fájlok visszaállnak a védelem nélküli állapotra, ezért Rights Management-technológia, például az Azure Information Protection vagy az AD RMS nélkül is olvashatók. Mivel ez a PowerShell-modul az Azure Information Protection és az AD RMS szolgáltatással is használható, a védelmi szolgáltatás Azure Information Protectionből való inaktiválása vagy kombinációja előtt vagy után lehetősége van a fájlok visszafejtésére. |
| Nem tudja azonosítani az Azure Information Protection által védett összes fájlt. Vagy azt szeretné, hogy minden felhasználó automatikusan beolvashassa azokat a védett fájlokat, amelyek kimaradtak → | Helyezzen üzembe egy beállításjegyzék-beállítást az összes ügyfélszámítógépen az Office 2016-hoz és az Office 2013-hoz készült LicensingRedirection beállításkulcs használatával, az RMS-ügyfél üzembehelyezési megjegyzéseinek szolgáltatásfelderítési szakaszában leírtak szerint. |
| Ellenőrzött, manuális helyreállítási szolgáltatást szeretne minden olyan fájlhoz, amely kimaradt → | Az adat-helyreállítási csoport kijelölt felhasználóinak biztosítson felügyelői jogosultságokat , és telepítse az Azure Information Protection-ügyfelet ezekhez a felhasználókhoz, hogy feloldhassák a fájlok védelmét, amikor ezt a műveletet a standard felhasználók kérik. Minden számítógépen telepítse a beállításjegyzék-beállítást, hogy a felhasználók ne védhessenek meg új fájlokat a DisableCreation 1 értékre állításával, az Office Beállításjegyzék Gépház leírtak szerint. |
A táblázatban szereplő eljárásokkal kapcsolatos további információkért tekintse meg a következő erőforrásokat:
Az AD RMS-sel és az üzembe helyezési hivatkozásokkal kapcsolatos információkért tekintse meg az Active Directory Rights Management Services áttekintését.
Az Azure Information Protection-bérlőkulcs TPD-fájlként való importálására vonatkozó utasításokért lásd : Megbízható közzétételi tartomány hozzáadása.
Ha a PowerShellt az Azure Information Protection-ügyféllel szeretné használni, olvassa el a PowerShell használata az Azure Information Protection-ügyféllel című témakört.
Ha készen áll arra, hogy inaktiválja a védelmi szolgáltatást az Azure Information Protectionből, kövesse az alábbi utasításokat.
A védelmi szolgáltatás inaktiválása
A védelmi szolgáltatás Azure Information Protectionből való inaktiválásához a PowerShellt kell használnia. A továbbiakban nem aktiválhatja vagy inaktiválhatja ezt a szolgáltatást a felügyeleti portálokon.
Telepítse az AIPService modult a védelmi szolgáltatás konfigurálásához és kezeléséhez. Útmutatásért tekintse meg az AIPService PowerShell-modul telepítését ismertető cikket.
PowerShell-munkamenetben futtassa a Csatlakozás-AipService szolgáltatást, és amikor a rendszer kéri, adja meg az Azure Information Protection-bérlő globális Rendszergazda istrator-fiókjának adatait.
Futtassa a Get-AipService parancsot a védelmi szolgáltatás aktuális állapotának megerősítéséhez. Az engedélyezett állapot megerősíti az aktiválást; A letiltott állapot azt jelzi, hogy a szolgáltatás inaktiválva van.
A szolgáltatás inaktiválásához futtassa a Disable-AipService parancsot.
Futtassa újra a Get-AipService parancsot a védelmi szolgáltatás inaktiválásának megerősítéséhez. Ezúttal az állapotnak le kell tiltva lennie.
Futtassa a Disconnect-AipService parancsot a szolgáltatásról való leválasztáshoz, és zárja be a PowerShell-munkamenetet.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: