Preparare l'ambiente per Azure Rights Management quando si dispone di AD RMS

Importante

Indicazioni per l'uso di Active Directory Rights Management Services (AD RMS)

Se il servizio Azure Rights Management è attivato e si usa ANCHE AD RMS, questa combinazione non è compatibile. Senza passaggi aggiuntivi, alcuni computer potrebbero iniziare automaticamente a usare il servizio Azure Rights Management e connettersi anche al cluster AD RMS. Questo scenario non è supportato e presenta risultati inaffidabili, quindi è importante eseguire passaggi aggiuntivi.

Per verificare se AD RMS è stato distribuito:

1. Sebbene facoltativa, la maggior parte delle distribuzioni di AD RMS pubblica il punto di connessione del servizio (SCP) in Active Directory in modo che i computer di dominio possano individuare il cluster AD RMS.

   Usare ADSI Edit per verificare se si dispone di un SCP pubblicato in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

2. Se non si usa un SCP, i computer Windows che si connettono a un cluster AD RMS devono essere configurati per l'individuazione del servizio sul lato client o il reindirizzamento delle licenze tramite il Registro di sistema di Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation o HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

   Per altre informazioni su queste configurazioni del Registro di sistema, vedere Abilitazione dell'individuazione del servizio sul lato client tramite il Registro di sistema di Windows e Reindirizzamento del traffico del server licenze.

Se AD RMS viene distribuito per l'organizzazione, valutare se è possibile eseguire la migrazione ad Azure Information Protection. Azure Information Protection offre molti vantaggi rispetto ad AD RMS. Ad esempio, un supporto migliore per i dispositivi mobili e l'integrazione con i servizi di Microsoft 365, nonché con Exchange Server e SharePoint Server. Per altre informazioni, vedere Confronto tra Azure Information Protection e AD RMS.

Quando si esegue la migrazione ad Azure Information Protection, non si perderà l'accesso al contenuto protetto in precedenza e non è necessario rimuovere la protezione o proteggere nuovamente il contenuto. I documenti e i messaggi di posta elettronica protetti da AD RMS possono comunque essere aperti anche dopo il deprovisioning di AD RMS.

Indipendentemente dal fatto che si decida di eseguire la migrazione ad Azure Information Protection o si decide di accettare le limitazioni nell'uso della distribuzione ad AD RMS corrente, è prima necessario assicurarsi che il servizio Azure Rights Management sia disattivato. Per istruzioni, seguire la procedura per lo scenario applicabile all'utente:

• La sottoscrizione che include Azure Rights Management è stata acquistata durante o dopo febbraio 2018

• L'abbonamento è stato acquistato prima o durante il mese di febbraio 2018 e si dispone di Exchange Online

• Viene visualizzata un'opzione per attivare la protezione quando si configurano i criteri di Azure Information Protection nel portale di Azure

L'abbonamento è stato acquistato durante o dopo febbraio 2018

Verso la fine di febbraio 2018, le nuove sottoscrizioni che includono Azure Information Protection ora attivano il servizio Azure Rights Management per impostazione predefinita. Se questo servizio viene attivato automaticamente e si usa anche Active Directory Rights Management Services (AD RMS), questa combinazione non è compatibile, quindi è importante disattivare il servizio Azure Rights Management il prima possibile.

Passaggio 1: Disattivare Azure Rights Management

Usare una delle procedure seguenti per disattivare Azure Rights Management.

Suggerimento

È anche possibile usare il cmdlet di Windows PowerShell Disable-AipService per disattivare il servizio Azure Rights Management.

Per disattivare Rights Management dal interfaccia di amministrazione di Microsoft 365

1. Passare alla pagina Rights Management per gli amministratori di Microsoft 365.

   Se viene richiesto di eseguire l'accesso, usare un account amministratore globale per Microsoft 365.

2. Nella pagina Rights Management fare clic su Disattiva.

3. Quando viene visualizzata la richiesta Disattivare Rights Management? fare clic su Disattiva.

A questo punto, Rights Management non è attivato e l'opzione per l'attivazione.

Per disattivare Rights Management dal portale di Azure

1. Aprire una nuova finestra del browser e accedere al portale di Azure, se questa operazione non è già stata eseguita. Passare quindi al riquadro Azure Information Protection .

   Ad esempio, nella casella di ricerca per risorse, servizi e documenti: Iniziare a digitare Informazioni e selezionare Azure Information Protection.

   Se in precedenza non è stato eseguito l'accesso al riquadro Azure Information Protection, vedere i passaggi aggiuntivi una tantum per aggiungere questo riquadro al portale.

2. Selezionare Attivazione protezione dalle opzioni di menu.

3. Nel riquadro Attivazione di Azure Information Protection - Protezione selezionare Disattiva. Selezionare Sì per confermare la scelta.

Nella barra delle informazioni viene visualizzata la disattivazione completata e Disattiva viene ora sostituita con Activate.

Passaggio 2: Iniziare la pianificazione della migrazione

Vedere le indicazioni sulla migrazione: Migrazione da AD RMS ad Azure Information Protection

L'abbonamento è stato acquistato prima o durante il mese di febbraio 2018 e si dispone di Exchange Online

Microsoft sta iniziando ad attivare il servizio Azure Rights Management per le sottoscrizioni che includono Azure Rights Management o Azure Information Protection e i tenant usano Exchange Online. Per questi tenant, l'attivazione automatica sta iniziando a essere implementata il 1° agosto 2018.

Se il servizio viene attivato automaticamente e si usa ANCHE AD RMS, questa combinazione non è compatibile, quindi è importante che il tenant venga rifiutato esplicitamente dall'aggiornamento automatico del servizio.

Passaggio 1: Rifiutare esplicitamente l'aggiornamento automatico del servizio

Usare il comando PowerShell set-IRMConfiguration di Exchange Online seguente:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Ulteriori informazioni

Passaggio 2: Iniziare la pianificazione della migrazione

Vedere le indicazioni sulla migrazione: Migrazione da AD RMS ad Azure Information Protection

Viene visualizzata un'opzione per attivare la protezione quando si configura Azure Information Protection

Il riquadro attivazione di Azure Information Protection - Protezione offre un'opzione per attivare il servizio Azure Rights Management.

Se si usa anche AD RMS, non selezionare l'opzione Attiva . Quando il servizio Azure Rights Management non è attivato, è comunque possibile usare Azure Information Protection per etichette che applicano solo una classificazione. Vengono creati criteri predefiniti speciali che non includono la protezione dati e le opzioni di configurazione rimangono non disponibili fino a quando il servizio Azure Rights Management è attivato.

Passaggio 1: Configurare i criteri di Azure Information Protection per la classificazione e l'assegnazione di etichette, senza protezione

Nel riquadro Azure Information Protection - Etichette visualizzare e configurare le etichette che non includono opzioni per la protezione dei dati. Per altre informazioni su come configurare le etichette e le impostazioni dei criteri, vedere Configurazione dei criteri di Azure Information Protection.

Passaggio 2: Iniziare la pianificazione della migrazione

Vedere le indicazioni sulla migrazione: Migrazione da AD RMS ad Azure Information Protection

Passaggio 3: Configurare le etichette per la protezione

Dopo aver attivato il servizio Azure Rights Management come parte del processo di migrazione, è possibile configurare le etichette per la protezione dati. Tuttavia, se si esegue la migrazione degli utenti in batch, assicurarsi che le etichette che applicano la protezione siano con ambito solo per gli utenti migrati.