Menyiapkan lingkungan untuk Azure Rights Management saat Anda memiliki AD RMS
Penting
Panduan jika Anda menggunakan Layanan Active Directory Rights Management (AD RMS)
Jika layanan Azure Rights Management diaktifkan dan Anda juga menggunakan AD RMS, kombinasi ini tidak kompatibel. Tanpa langkah tambahan, beberapa komputer mungkin secara otomatis mulai menggunakan layanan Azure Rights Management dan juga tersambung ke kluster AD RMS Anda. Skenario ini tidak didukung dan memiliki hasil yang tidak dapat diandalkan, jadi penting agar Anda mengambil langkah tambahan.
Untuk memeriksa apakah Anda telah menyebarkan AD RMS:
Meskipun opsional, sebagian besar penyebaran AD RMS menerbitkan titik koneksi layanan (SCP) ke Direktori Aktif sehingga komputer domain dapat menemukan kluster AD RMS.
Gunakan ADSI Edit untuk melihat apakah Anda memiliki SCP yang diterbitkan di Direktori Aktif:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPJika Anda tidak menggunakan SCP, komputer Windows yang tersambung ke kluster AD RMS harus dikonfigurasi untuk penemuan layanan sisi klien atau pengalihan lisensi dengan menggunakan registri Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationatauHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationUntuk informasi selengkapnya tentang konfigurasi registri ini, lihat Mengaktifkan penemuan layanan sisi klien dengan menggunakan registri Windows dan Mengalihkan lalu lintas server lisensi.
Jika AD RMS disebarkan untuk organisasi Anda, pertimbangkan apakah Anda dapat bermigrasi ke Perlindungan Informasi Azure. Perlindungan Informasi Azure memiliki banyak keuntungan dibandingkan AD RMS. Misalnya, dukungan yang lebih baik untuk perangkat seluler dan integrasi dengan layanan Microsoft 365 serta dengan Server Exchange dan SharePoint Server. Untuk informasi selengkapnya, lihat Membandingkan Perlindungan Informasi Azure dan AD RMS.
Saat bermigrasi ke Perlindungan Informasi Azure, Anda tidak akan kehilangan akses ke konten yang dilindungi sebelumnya dan Anda tidak perlu melindungi atau melindungi ulang konten Anda. Dokumen dan email yang dilindungi oleh AD RMS masih dapat dibuka bahkan setelah Anda membatalkan provisi AD RMS.
Apakah Anda memutuskan untuk bermigrasi ke Perlindungan Informasi Azure atau Anda memutuskan untuk menerima batasan dalam menggunakan penyebaran AD RMS Anda saat ini, Anda harus terlebih dahulu memastikan bahwa layanan Manajemen Hak Azure dinonaktifkan. Untuk petunjuknya, ikuti langkah-langkah untuk skenario yang berlaku untuk Anda:
Langganan Anda yang menyertakan Azure Rights Management dibeli selama atau setelah Februari 2018
Langganan Anda dibeli sebelum atau selama Februari 2018 dan Anda memiliki Exchange Online
Langganan Anda dibeli selama atau setelah Februari 2018
Menjelang akhir Februari 2018, langganan baru yang menyertakan Perlindungan Informasi Azure sekarang mengaktifkan layanan Azure Rights Management secara default. Jika layanan ini diaktifkan secara otomatis untuk Anda dan Anda juga menggunakan Layanan Active Directory Rights Management (AD RMS), kombinasi ini tidak kompatibel sehingga penting bagi Anda untuk menonaktifkan layanan Azure Rights Management sesegera mungkin.
Langkah 1: Nonaktifkan Manajemen Hak Azure
Gunakan salah satu prosedur berikut untuk menonaktifkan Azure Rights Management.
Tip
Anda juga dapat menggunakan cmdlet Windows PowerShell, Disable-AipService, untuk menonaktifkan layanan Azure Rights Management.
Untuk menonaktifkan Rights Management dari pusat admin Microsoft 365
Buka halaman Manajemen Hak untuk administrator Microsoft 365.
Jika Anda diminta untuk masuk, gunakan akun yang merupakan administrator global untuk Microsoft 365.
Pada halaman manajemen hak, klik nonaktifkan.
Saat Anda melihat perintah Apakah Anda ingin menonaktifkan Manajemen Hak? klik nonaktifkan.
Anda sekarang akan melihat Manajemen Hak tidak diaktifkan dan opsi untuk mengaktifkan.
Untuk menonaktifkan Rights Management dari portal Azure
Jika Anda belum melakukannya, buka jendela browser baru dan masuk ke portal Azure. Lalu navigasikan ke panel Perlindungan Informasi Azure.
Misalnya, di kotak pencarian untuk sumber daya, layanan, dan dokumen: Mulai ketik Informasi dan pilih Perlindungan Informasi Azure.
Jika Anda belum mengakses panel Perlindungan Informasi Azure sebelumnya, lihat langkah tambahan satu kali untuk menambahkan panel ini ke portal.
Pilih Aktivasi perlindungan dari opsi menu.
Pada panel Perlindungan Informasi Azure - Aktivasi perlindungan, pilih Nonaktifkan. Pilih Ya untuk mengonfirmasi pilihan Anda.
Bilah informasi menampilkan Penonaktifan berhasil diselesaikan dan Nonaktifkan sekarang diganti dengan Aktifkan.
Langkah 2: Mulai merencanakan migrasi
Lihat panduan migrasi: Migrasi dari AD RMS ke Perlindungan Informasi Azure
Langganan Anda dibeli sebelum atau selama Februari 2018 dan Anda memiliki Exchange Online
Microsoft mulai mengaktifkan layanan Azure Rights Management untuk langganan yang menyertakan Manajemen Hak Azure atau Perlindungan Informasi Azure, dan penyewa menggunakan Exchange Online. Untuk penyewa ini, aktivasi otomatis mulai diluncurkan 1 Agustus 2018.
Jika layanan diaktifkan secara otomatis untuk Anda dan Anda juga menggunakan AD RMS, kombinasi ini tidak kompatibel sehingga penting bagi penyewa Anda untuk memilih keluar dari pembaruan layanan otomatis.
Langkah 1: Memilih keluar dari pembaruan layanan otomatis
Gunakan perintah Set-IRMConfiguration Exchange Online PowerShell berikut ini:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Langkah 2: Mulai merencanakan migrasi
Lihat panduan migrasi: Migrasi dari AD RMS ke Perlindungan Informasi Azure
Anda melihat opsi untuk mengaktifkan perlindungan saat mengonfigurasi Perlindungan Informasi Azure
Panel Aktivasi Perlindungan Informasi Azure - Perlindungan memiliki opsi untuk mengaktifkan layanan Manajemen Hak Azure.
Jika Anda juga menggunakan AD RMS, jangan pilih opsi Aktifkan . Saat layanan Azure Rights Management tidak diaktifkan, Anda masih dapat menggunakan Perlindungan Informasi Azure untuk label yang hanya menerapkan klasifikasi. Kebijakan default khusus dibuat untuk Anda yang tidak menyertakan perlindungan data dan opsi konfigurasi tersebut tetap tidak tersedia hingga layanan Azure Rights Management diaktifkan.
Langkah 1: Mengonfigurasi kebijakan Perlindungan Informasi Azure Anda untuk klasifikasi dan pelabelan - tanpa perlindungan
Dari panel Perlindungan Informasi Azure - Label , tampilkan dan konfigurasikan label yang tidak menyertakan opsi untuk perlindungan data. Untuk informasi selengkapnya tentang cara mengonfigurasi label dan pengaturan kebijakan, lihat Mengonfigurasi kebijakan Perlindungan Informasi Azure.
Langkah 2: Mulai merencanakan migrasi
Lihat panduan migrasi: Migrasi dari AD RMS ke Perlindungan Informasi Azure
Langkah 3: Mengonfigurasi label untuk perlindungan
Setelah mengaktifkan layanan Azure Rights Management sebagai bagian dari proses migrasi, Anda dapat mengonfigurasi label untuk perlindungan data. Namun, jika Anda memigrasikan pengguna dalam batch, pastikan label yang menerapkan perlindungan hanya dicakup ke pengguna yang dimigrasikan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk