Preparare l'ambiente per Azure Rights Management con AD RMS

Importante

Indicazioni se si usa Active Directory Rights Management Services (AD RMS)

Se il servizio Azure Rights Management è attivato e si usa anche AD RMS, questa combinazione non è compatibile. Senza altri passaggi, alcuni computer potrebbero iniziare automaticamente a usare il servizio Azure Rights Management e connettersi anche al cluster AD RMS. Questo scenario non è supportato e ha risultati inaffidabili, quindi è importante eseguire altri passaggi.

Per verificare se è stato distribuito AD RMS:

  1. Sebbene facoltativo, la maggior parte delle distribuzioni di AD RMS pubblica il punto di connessione del servizio (SCP) in Active Directory in modo che i computer di dominio possano individuare il cluster AD RMS.

    Usare ADSI Edit per verificare se un valore SCP è stato pubblicato in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Se non si usa uno SCP, Windows computer che si connettono a un cluster AD RMS devono essere configurati per l'individuazione del servizio sul lato client o il reindirizzamento delle licenze tramite il Registro di sistema di Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Per altre informazioni su queste configurazioni del Registro di sistema, vedere Abilitazione dell'individuazione del servizio lato client tramite il Registro di sistema Windows e Reindirizzamento del traffico del server delle licenze.

Se AD RMS viene distribuito per l'organizzazione, valutare se è possibile eseguire la migrazione ad Azure Information Protection. Azure Information Protection presenta molti vantaggi rispetto ad AD RMS. Ad esempio, un supporto migliore per i dispositivi mobili e l'integrazione con i servizi di Microsoft 365, nonché con Exchange Server e SharePoint Server. Per altre informazioni, vedere Confronto tra Azure Information Protection e AD RMS.

Quando si esegue la migrazione ad Azure Information Protection, non si perde l'accesso al contenuto protetto in precedenza e non è necessario rimuovere la protezione o proteggere di nuovo il contenuto. I documenti e i messaggi di posta elettronica protetti da AD RMS possono essere aperti anche dopo il de-provisioning di AD RMS.

Sia che si decida di eseguire la migrazione ad Azure Information Protection o si decida di accettare le limitazioni nell'uso dell'attuale distribuzione AD RMS, è necessario prima di tutto assicurarsi che il servizio Azure Rights Management sia disattivato. Per istruzioni, seguire la procedura relativa allo scenario applicabile:

L'abbonamento è stato acquistato durante o dopo febbraio 2018

Verso la fine di febbraio 2018, le nuove sottoscrizioni che includono Azure Information Protection ora attivano il servizio Azure Rights Management per impostazione predefinita. Se questo servizio viene attivato automaticamente e si usa anche Active Directory Rights Management Services (AD RMS), questa combinazione non è compatibile, quindi è importante disattivare il servizio Azure Rights Management il prima possibile.

Passaggio 1: Disattivare Azure Rights Management

Usare una delle procedure seguenti per disattivare Azure Rights Management.

Mancia

È anche possibile usare il cmdlet Windows PowerShell, Disable-AipService, per disattivare il servizio Azure Rights Management.

Per disattivare Rights Management dal interfaccia di amministrazione di Microsoft 365

  1. Passare alla pagina Rights Management per amministratori di Microsoft 365.

    Se viene richiesto di eseguire l'accesso, usare un account di amministratore globale per Microsoft 365.

  2. Nella pagina Rights Management fare clic su Disattiva.

  3. Quando viene visualizzato il messaggio Disattivare Rights Management? fare clic su Disattiva.

Ora dovresti vedere Rights Management non è attivato e l'opzione per l'attivazione.

Per disattivare Rights Management dal portale di Azure

  1. Se non è già stato fatto, aprire una nuova finestra del browser e accedere al portale di Azure. Passare quindi al riquadro Information Protection di Azure.

    Ad esempio, nella casella di ricerca per risorse, servizi e documenti: Iniziare a digitare Informazioni e selezionare Azure Information Protection.

    Se non è ancora stato eseguito l'accesso al riquadro di Azure Information Protection, vedere i passaggi aggiuntivi una tantum per aggiungere questo riquadro al portale.

  2. Seleziona Attivazione protezione dalle opzioni del menu.

  3. Nel riquadro Azure Information Protection - Attivazione protezione selezionare Disattiva. Selezionare per confermare la scelta.

Sulla barra delle informazioni viene visualizzato il messaggio Disattivazione completata e Disattiva è stato sostituito con Attiva.

Passaggio 2: Iniziare a pianificare la migrazione

Vedere le linee guida per la migrazione: Migrazione da AD RMS ad Azure Information Protection

Il tuo abbonamento è stato acquistato prima o nel mese di febbraio 2018 e hai Exchange Online

Microsoft sta iniziando ad attivare il servizio Azure Rights Management per le sottoscrizioni che includono Azure Rights Management o Azure Information Protection e i tenant usano Exchange Online. Per questi tenant, l'attivazione automatica inizierà il 1° agosto 2018.

Se il servizio viene attivato automaticamente e si usa anche AD RMS, questa combinazione non è compatibile, quindi è importante che il tenant venga escluso dall'aggiornamento automatico del servizio.

Passaggio 1: Rifiutare esplicitamente l'aggiornamento automatico del servizio

Usare il comando Set-IRMConfiguration Exchange Online PowerShell seguente:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Altre informazioni

Passaggio 2: Iniziare a pianificare la migrazione

Vedere le linee guida per la migrazione: Migrazione da AD RMS ad Azure Information Protection

Viene visualizzata un'opzione per attivare la protezione quando si configura Azure Information Protection

Il riquadro Azure Information Protection - Attivazione della protezione offre un'opzione per attivare il servizio Azure Rights Management.

Se si usa anche AD RMS, non selezionare l'opzione Attiva . Quando il servizio Azure Rights Management non è attivato, è comunque possibile usare Azure Information Protection per le etichette che applicano solo la classificazione. Viene creato uno speciale criterio predefinito che non include la protezione dei dati e tali opzioni di configurazione rimangono non disponibili finché non viene attivato il servizio Azure Rights Management.

Passaggio 1: Configurare i criteri di Azure Information Protection per la classificazione e l'etichettatura, senza protezione

Dal riquadro Azure Information Protection - Etichette visualizzare e configurare le etichette che non includono opzioni per la protezione dei dati. Per altre informazioni su come configurare le etichette e le impostazioni dei criteri, vedere Configurazione dei criteri di Azure Information Protection.

Passaggio 2: Iniziare a pianificare la migrazione

Vedere le linee guida per la migrazione: Migrazione da AD RMS ad Azure Information Protection

Passaggio 3: Configurare le etichette per la protezione

Dopo aver attivato il servizio Azure Rights Management nell'ambito del processo di migrazione, è possibile configurare le etichette per la protezione dei dati. Tuttavia, se si esegue la migrazione degli utenti in batch, assicurarsi che le etichette che applicano la protezione siano nell'ambito solo per gli utenti migrati.