Menonaktifkan dan menonaktifkan perlindungan untuk Perlindungan Informasi Azure
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Anda selalu mengontrol apakah organisasi Anda melindungi konten dengan menggunakan layanan Azure Rights Management dari Azure Information Protection. Jika Anda memutuskan tidak ingin lagi menggunakan layanan perlindungan informasi ini, Anda memiliki jaminan bahwa Anda tidak akan dikunci dari konten yang sebelumnya dilindungi.
Jika Anda tidak memerlukan akses berkelanjutan ke konten yang dilindungi sebelumnya, nonaktifkan layanan dan biarkan langganan Anda untuk Azure Information Protection kedaluwarsa. Misalnya, ini akan sesuai ketika Anda telah menyelesaikan pengujian Azure Information Protection sebelum Anda menyebarkannya di lingkungan produksi.
Namun, jika Anda telah menyebarkan Perlindungan Informasi Azure dalam dokumen dan email yang dilindungi dan produksi, pastikan Anda memiliki salinan kunci penyewa Perlindungan Informasi Azure dan domain penerbitan tepercaya (TPD) yang sesuai sebelum Anda menonaktifkan layanan Manajemen Hak Azure. Pastikan Anda memiliki salinan kunci dan TPD sebelum langganan kedaluwarsa untuk memastikan bahwa Anda dapat mempertahankan akses ke konten yang dilindungi oleh Azure Rights Management setelah layanan dinonaktifkan.
Jika Anda menggunakan solusi bawa kunci Anda sendiri (BYOK) tempat Anda membuat dan mengelola kunci Anda sendiri di HSM, Anda sudah memiliki kunci penyewa Perlindungan Informasi Azure Anda. Anda juga akan memiliki TPD yang sesuai jika Anda mengikuti instruksi yang mempersiapkan keluarnya cloud di masa mendatang. Namun, jika kunci penyewa Anda dikelola oleh Microsoft (default), lihat instruksi untuk mengekspor kunci penyewa Anda di artikel Operasi untuk kunci penyewa Perlindungan Informasi Azure Anda.
Tip
Bahkan setelah langganan Anda kedaluwarsa, penyewa Perlindungan Informasi Azure Anda tetap tersedia untuk menggunakan konten untuk jangka waktu yang lama. Namun, Anda tidak akan lagi dapat mengekspor kunci penyewa Anda.
Saat Anda memiliki kunci penyewa Perlindungan Informasi Azure dan TPD, Anda dapat menyebarkan Rights Management lokal (AD RMS) dan mengimpor kunci penyewa Anda sebagai domain penerbitan tepercaya (TPD). Anda kemudian memiliki opsi berikut untuk menonaktifkan penyebaran Perlindungan Informasi Azure Anda:
| Jika ini berlaku untuk Anda ... | ... lakukan ini: |
|---|---|
| Anda ingin semua pengguna terus menggunakan Manajemen Hak, tetapi menggunakan solusi lokal daripada menggunakan Perlindungan Informasi Azure → | Alihkan klien Anda ke penyebaran lokal dengan menggunakan kunci registri LisensiRedirection untuk Office 2016 atau Office 2013. Untuk petunjuknya, lihat bagian penemuan layanan di catatan penyebaran klien RMS. |
| Anda ingin berhenti menggunakan teknologi Rights Management sepenuhnya → | Berikan hak pengguna super administrator yang ditunjuk dan instal klien Perlindungan Informasi Azure untuk pengguna ini. Administrator ini kemudian dapat menggunakan modul PowerShell dari klien ini untuk mendekripsi file secara massal dalam folder yang dilindungi oleh Perlindungan Informasi Azure. File kembali menjadi tidak terlindungi dan oleh karena itu dapat dibaca tanpa teknologi Manajemen Hak seperti Perlindungan Informasi Azure atau AD RMS. Karena modul PowerShell ini dapat digunakan dengan Perlindungan Informasi Azure dan AD RMS, Anda memiliki pilihan untuk mendekripsi file sebelum atau setelah Menonaktifkan layanan perlindungan dari Perlindungan Informasi Azure, atau kombinasi. |
| Anda tidak dapat mengidentifikasi semua file yang dilindungi oleh Perlindungan Informasi Azure. Atau, Anda ingin semua pengguna dapat membaca file yang dilindungi secara otomatis yang terlewatkan → | Sebarkan pengaturan registri di semua komputer klien dengan menggunakan kunci registri Pengalihan Lisensi untuk Office 2016 dan Office 2013, seperti yang dijelaskan di bagian penemuan layanan di catatan penyebaran klien RMS. |
| Anda menginginkan layanan pemulihan manual yang terkontrol untuk file apa pun yang terlewat → | Berikan pengguna yang ditunjuk dalam grup pemulihan data hak pengguna super dan instal klien Perlindungan Informasi Azure untuk pengguna ini sehingga mereka dapat membuka proteksi file saat tindakan ini diminta oleh pengguna standar. Di semua komputer, sebarkan pengaturan registri untuk mencegah pengguna melindungi file baru dengan mengatur DisableCreation ke 1, seperti yang dijelaskan di Office Registry Pengaturan. |
Untuk informasi selengkapnya tentang prosedur dalam tabel ini, lihat sumber daya berikut ini:
Untuk informasi tentang AD RMS dan referensi penyebaran, lihat Gambaran Umum Layanan Active Directory Rights Management.
Untuk petunjuk mengimpor kunci penyewa Perlindungan Informasi Azure Anda sebagai file TPD, lihat Menambahkan Domain Penerbitan Tepercaya.
Untuk menggunakan PowerShell dengan klien Perlindungan Informasi Azure, lihat Menggunakan PowerShell dengan klien Perlindungan Informasi Azure.
Saat Anda siap untuk menonaktifkan layanan perlindungan dari Perlindungan Informasi Azure, gunakan instruksi berikut.
Menonaktifkan layanan perlindungan
Anda harus menggunakan PowerShell untuk menonaktifkan layanan perlindungan dari Perlindungan Informasi Azure. Anda tidak dapat lagi mengaktifkan atau menonaktifkan layanan ini dari portal admin.
Instal modul AIPService, untuk mengonfigurasi dan mengelola layanan perlindungan. Untuk petunjuknya, lihat Menginstal modul AIPService PowerShell.
Dari sesi PowerShell, jalankan Koneksi-AipService, dan saat diminta, berikan detail akun Administrator Global untuk penyewa Perlindungan Informasi Azure Anda.
Jalankan Get-AipService untuk mengonfirmasi status layanan perlindungan saat ini. Status Aktif mengonfirmasi aktivasi; Dinonaktifkan menunjukkan bahwa layanan dinonaktifkan.
Untuk menonaktifkan layanan, jalankan Disable-AipService.
Jalankan Get-AipService lagi untuk mengonfirmasi layanan perlindungan sekarang dinonaktifkan. Kali ini, status akan menampilkan Dinonaktifkan.
Jalankan Disconnect-AipService untuk memutuskan sambungan dari layanan, dan tutup sesi PowerShell Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk