A környezet előkészítése az Azure Rights Managementhez, ha rendelkezik AD RMS-sel

Fontos

Útmutatás az Active Directory Rights Management Services (AD RMS) használatához

Ha a Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválva van, és ön is AD RMS-t használ, ez a kombináció nem kompatibilis. További lépések nélkül előfordulhat, hogy egyes számítógépek automatikusan elkezdik használni a Azure Tartalomvédelmi szolgáltatások szolgáltatást, és az AD RMS-fürthöz is csatlakoznak. Ez a forgatókönyv nem támogatott, és megbízhatatlan eredménnyel rendelkezik, ezért fontos, hogy további lépéseket tegyen.

Annak ellenőrzése, hogy telepítette-e az AD RMS-t:

1. Bár nem kötelező, a legtöbb AD RMS-telepítés közzéteszi a szolgáltatáskapcsolati pontot (SCP) az Active Directoryban, hogy a tartományi számítógépek felfedezhessék az AD RMS-fürtöt.

   Az ADSI Edit használatával ellenőrizheti, hogy van-e közzétett SCP az Active Directoryban: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

2. Ha nem SCP-t használ, az AD RMS-fürthöz csatlakozó Windows-számítógépeket ügyféloldali szolgáltatásfelderítésre vagy licencátirányításra kell konfigurálni a Windows-beállításjegyzék használatával: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation vagy HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

   További információ ezekről a beállításjegyzék-konfigurációkról: Az ügyféloldali szolgáltatásfelderítés engedélyezése a Windows beállításjegyzék használatával és a licenckiszolgáló forgalmának átirányítása.

Ha az AD RMS telepítve van a szervezeténél, fontolja meg, hogy migrálhat-e az Azure Information Protectionbe. Az Azure Information Protection számos előnnyel rendelkezik az AD RMS-sel szemben. Például a mobileszközök jobb támogatása és a Microsoft 365-szolgáltatásokkal, valamint az Exchange Serverrel és a SharePoint Serverrel való integráció. További információ: Az Azure Information Protection és az AD RMS összehasonlítása.

Az Azure Information Protectionbe való migráláskor nem veszíti el a korábban védett tartalmakhoz való hozzáférést, és nem kell megszüntetnie a tartalom védelmét vagy újbóli védelmét. Az AD RMS által védett dokumentumok és e-mailek továbbra is megnyithatók az AD RMS kiépítésének megszüntetése után is.

Függetlenül attól, hogy az Azure Information Protectionre migrál, vagy elfogadja az AD RMS jelenlegi üzembe helyezésének korlátozásait, először győződjön meg arról, hogy a Azure Tartalomvédelmi szolgáltatások szolgáltatás inaktiválva van. Útmutatásért kövesse az Önre vonatkozó forgatókönyv lépéseit:

• A Azure Tartalomvédelmi szolgáltatások tartalmazó előfizetését 2018 februárja alatt vagy után vásárolta meg

• Előfizetését 2018 februárja előtt vagy alatt vásárolta meg, és rendelkezik Exchange Online-ra

• Az Azure Information Protection-szabályzat Azure Portalon történő konfigurálásakor megjelenik egy lehetőség a védelem aktiválására

Előfizetését 2018 februárja alatt vagy után vásárolta meg

2018. február vége felé az Azure Information Protectiont tartalmazó új előfizetések alapértelmezés szerint aktiválják a Azure Tartalomvédelmi szolgáltatások szolgáltatást. Ha ez a szolgáltatás automatikusan aktiválódik Önnél, és Ön az Active Directory Rights Management Servicest (AD RMS) is használja, ez a kombináció nem kompatibilis, ezért fontos, hogy a lehető leghamarabb inaktiválja a Azure Tartalomvédelmi szolgáltatások szolgáltatást.

1. lépés: Azure Tartalomvédelmi szolgáltatások inaktiválása

A Azure Tartalomvédelmi szolgáltatások inaktiválásához használja az alábbi eljárások egyikét.

Tipp.

A Windows PowerShell Disable-AipService parancsmagja is használható a Azure Tartalomvédelmi szolgáltatások szolgáltatás inaktiválásához.

A Rights Management inaktiválása a Microsoft 365 Felügyeleti központ

1. Nyissa meg a Microsoft 365-rendszergazdáknak készült Rights Management lapot .

   Ha a rendszer arra kéri, hogy jelentkezzen be, használjon olyan fiókot, amely a Microsoft 365 globális rendszergazdája.

2. A tartalomvédelmi lapon kattintson az inaktiválás gombra.

3. Amikor megjelenik a következő üzenet: Szeretné inaktiválni a Rights Managementet? kattintson az inaktiválás gombra.

Most már látnia kell, hogy a Rights Management nincs aktiválva , és az aktiválás lehetősége.

A Rights Management inaktiválása az Azure Portalról

1. Ha még nem tette meg, nyisson meg egy új böngészőablakot, és jelentkezzen be az Azure Portalra. Ezután lépjen az Azure Information Protection panelre.

   Például az erőforrások, szolgáltatások és dokumentumok keresőmezőjében: Kezdje el beírni az információkat , és válassza az Azure Information Protection lehetőséget.

   Ha korábban még nem fért hozzá az Azure Information Protection panelhez, tekintse meg a panel portálhoz való hozzáadásának egyszeri lépéseit .

2. Válassza a Védelmi aktiválás lehetőséget a menü beállításai között.

3. Az Azure Information Protection – Protection aktiválási panelen válassza az Inaktiválás lehetőséget. Válassza az Igen lehetőséget a választás megerősítéséhez.

Az információs sávon a deaktiválás sikeresen befejeződött, az inaktiválás pedig az Aktiválás gombra vált.

2. lépés: A migrálás tervezésének megkezdése

Tekintse meg a migrálási útmutatót: Migrálás az AD RMS-ből az Azure Information Protectionbe

Előfizetését 2018 februárja előtt vagy alatt vásárolta meg, és rendelkezik Exchange Online-ra

A Microsoft megkezdi a Azure Tartalomvédelmi szolgáltatások szolgáltatást olyan előfizetések esetében, amelyek Azure Tartalomvédelmi szolgáltatások vagy Azure Information Protection szolgáltatást tartalmaznak, és a bérlők az Exchange Online-t használják. Ezen bérlők esetében az automatikus aktiválás 2018. augusztus 1-jén kezdődik.

Ha a szolgáltatás automatikusan aktiválódik Önnél, és Ön az AD RMS-t is használja, ez a kombináció nem kompatibilis, ezért fontos, hogy a bérlő le legyen tiltva az automatikus szolgáltatásfrissítésről.

1. lépés: Az automatikus szolgáltatásfrissítés letiltása

Használja a következő Set-IRMConfiguration Exchange Online PowerShell-parancsot:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

További információ

2. lépés: A migrálás tervezésének megkezdése

Tekintse meg a migrálási útmutatót: Migrálás az AD RMS-ből az Azure Information Protectionbe

Az Azure Information Protection konfigurálásakor megjelenik egy lehetőség a védelem aktiválására

Az Azure Information Protection – Protection aktiválási panelen aktiválhatja a Azure Tartalomvédelmi szolgáltatások szolgáltatást.

Ha AD RMS-t is használ, ne válassza az Aktiválás lehetőséget. Ha a Azure Tartalomvédelmi szolgáltatások szolgáltatás nincs aktiválva, továbbra is használhatja az Azure Information Protectiont olyan címkékhez, amelyek csak besorolást alkalmaznak. Létrejön egy speciális alapértelmezett házirend, amely nem tartalmazza az adatvédelemmel kapcsolatos beállításokat, és ezek a konfigurációs beállítások mindaddig nem érhetők el, amíg a Azure Tartalomvédelmi szolgáltatások szolgáltatás nem aktiválódik.

1. lépés: Az Azure Information Protection-szabályzat konfigurálása besoroláshoz és címkézéshez – védelem nélkül

Az Azure Information Protection – Címkék panelen tekintse meg és konfigurálja azokat a címkéket, amelyek nem tartalmaznak adatvédelmi beállításokat. A címkék és szabályzatbeállítások konfigurálásával kapcsolatos további információkért lásd az Azure Information Protection-szabályzat konfigurálását ismertető témakört.

2. lépés: A migrálás tervezésének megkezdése

Tekintse meg a migrálási útmutatót: Migrálás az AD RMS-ből az Azure Information Protectionbe

3. lépés: Címkék konfigurálása védelemhez

Miután a migrálási folyamat részeként aktiválta a Azure Tartalomvédelmi szolgáltatások szolgáltatást, konfigurálhat címkéket az adatvédelemhez. Ha azonban kötegekben migrálja a felhasználókat, győződjön meg arról, hogy a védelmet alkalmazó címkék hatóköre csak az áttelepített felhasználókra vonatkozik.