De omgeving voorbereiden voor Azure Rights Management wanneer u AD RMS hebt

Belangrijk

Richtlijnen als u Active Directory Rights Management Services (AD RMS) gebruikt

Als de Azure Rights Management-service is geactiveerd en u ook AD RMS gebruikt, is deze combinatie niet compatibel. Zonder extra stappen kunnen sommige computers automatisch de Azure Rights Management-service gaan gebruiken en ook verbinding maken met uw AD RMS-cluster. Dit scenario wordt niet ondersteund en heeft onbetrouwbare resultaten, dus het is belangrijk dat u extra stappen uitvoert.

Controleren of u AD RMS hebt geïmplementeerd:

1. Hoewel dit optioneel is, publiceren de meeste AD RMS-implementaties het serviceaansluitpunt (SCP) naar Active Directory, zodat domeincomputers het AD RMS-cluster kunnen detecteren.

   Gebruik ADSI Edit om te zien of u een SCP hebt gepubliceerd in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

2. Als u geen SCP gebruikt, moeten Windows-computers die verbinding maken met een AD RMS-cluster worden geconfigureerd voor servicedetectie of licentieomleiding aan de clientzijde met behulp van het Windows-register: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation of HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

   Zie Servicedetectie aan de clientzijde inschakelen met behulp van het Windows-register en het omleiden van licentieserververkeer voor meer informatie over deze registerconfiguraties.

Als AD RMS is geïmplementeerd voor uw organisatie, kunt u overwegen of u kunt migreren naar Azure Information Protection. Azure Information Protection heeft veel voordelen ten opzichte van AD RMS. Bijvoorbeeld betere ondersteuning voor mobiele apparaten en integratie met Microsoft 365-services, evenals met Exchange Server en SharePoint Server. Zie Azure Information Protection en AD RMS vergelijken voor meer informatie.

Wanneer u migreert naar Azure Information Protection, verliest u geen toegang tot eerder beveiligde inhoud en hoeft u uw inhoud niet ongedaan te maken of opnieuw te beveiligen. Documenten en e-mailberichten die door AD RMS zijn beveiligd, kunnen nog steeds worden geopend, zelfs nadat u AD RMS hebt uitgeschakeld.

Of u nu besluit te migreren naar Azure Information Protection of u besluit om de beperkingen in het gebruik van uw huidige AD RMS-implementatie te accepteren, moet u er eerst voor zorgen dat de Azure Rights Management-service is gedeactiveerd. Volg de stappen voor het scenario dat op u van toepassing is voor instructies:

• Uw abonnement met Azure Rights Management is gekocht tijdens of na februari 2018

• Uw abonnement is gekocht vóór of tijdens februari 2018 en u hebt Exchange Online

• U ziet een optie om beveiliging te activeren wanneer u uw Azure Information Protection-beleid configureert in Azure Portal

Uw abonnement is gekocht tijdens of na februari 2018

Vanaf eind februari 2018 activeren nieuwe abonnementen met Azure Information Protection de Azure Rights Management-service standaard. Als deze service automatisch voor u wordt geactiveerd en u ook Active Directory Rights Management Services (AD RMS) gebruikt, is deze combinatie niet compatibel, dus het is belangrijk dat u de Azure Rights Management-service zo snel mogelijk deactiveert.

Stap 1: Azure Rights Management deactiveren

Gebruik een van de volgende procedures om Azure Rights Management te deactiveren.

Fooi

U kunt ook de Windows PowerShell-cmdlet Disable-AipService gebruiken om de Azure Rights Management-service te deactiveren.

Rights Management deactiveren vanuit de Microsoft 365-beheercentrum

1. Ga naar de Rights Management-pagina voor Microsoft 365-beheerders.

   Als u wordt gevraagd u aan te melden, gebruikt u een account dat een globale beheerder is voor Microsoft 365.

2. Klik op de rights management-pagina op Deactiveren.

3. Wanneer u de prompt Ziet, wilt u Rights Management deactiveren? klik op Deactiveren.

U ziet nu dat Rights Management niet is geactiveerd en de optie om te activeren.

Rights Management deactiveren vanuit Azure Portal

1. Als u dat nog niet hebt gedaan, opent u een nieuw browservenster en meldt u zich aan bij Azure Portal. Navigeer vervolgens naar het deelvenster Azure Information Protection .

   Bijvoorbeeld in het zoekvak voor resources, services en documenten: Begin met het typen van informatie en selecteer Azure Information Protection.

   Als u het deelvenster Azure Information Protection nog niet eerder hebt geopend, raadpleegt u de eenmalige extra stappen om dit deelvenster toe te voegen aan de portal.

2. Selecteer Beveiliging activeren in de menuopties.

3. Selecteer Deactiveren in het deelvenster Activering van Azure Information Protection - Protection. Selecteer Ja om uw keuze te bevestigen.

De informatiebalk geeft aan dat deactiveren is voltooid en Deactiveren is nu vervangen door Activeren.

Stap 2: Beginnen met het plannen van de migratie

Zie de migratierichtlijnen: Migreren van AD RMS naar Azure Information Protection

Uw abonnement is gekocht vóór of tijdens februari 2018 en u hebt Exchange Online

Microsoft begint met het activeren van de Azure Rights Management-service voor abonnementen met Azure Rights Management of Azure Information Protection, en de tenants gebruiken Exchange Online. Voor deze tenants wordt automatische activering vanaf 1 augustus 2018 geïmplementeerd.

Als de service automatisch voor u wordt geactiveerd en u ook AD RMS gebruikt, is deze combinatie niet compatibel, dus het is belangrijk dat uw tenant wordt afgemeld bij de automatische service-update.

Stap 1: Afmelden bij de automatische service-update

Gebruik de volgende Set-IRMConfiguration Exchange Online PowerShell-opdracht:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Meer informatie

Stap 2: Beginnen met het plannen van de migratie

Zie de migratierichtlijnen: Migreren van AD RMS naar Azure Information Protection

U ziet een optie om beveiliging te activeren wanneer u Azure Information Protection configureert

Het activeringsvenster Azure Information Protection - Protection heeft een optie om de Azure Rights Management-service te activeren.

Als u ook AD RMS gebruikt, selecteert u de optie Activeren niet. Wanneer de Azure Rights Management-service niet is geactiveerd, kunt u Azure Information Protection nog steeds gebruiken voor labels die alleen classificatie toepassen. Er wordt een speciaal standaardbeleid gemaakt dat geen gegevensbeveiliging omvat en die configuratieopties niet beschikbaar blijven totdat de Azure Rights Management-service is geactiveerd.

Stap 1: Uw Azure Information Protection-beleid configureren voor classificatie en labeling, zonder beveiliging

Bekijk en configureer in het deelvenster Azure Information Protection - Labels de labels die geen opties voor gegevensbeveiliging bevatten. Zie Azure Information Protection-beleid configureren voor meer informatie over het configureren van de labels en beleidsinstellingen.

Stap 2: Beginnen met het plannen van de migratie

Zie de migratierichtlijnen: Migreren van AD RMS naar Azure Information Protection

Stap 3: Labels configureren voor beveiliging

Nadat u de Azure Rights Management-service hebt geactiveerd als onderdeel van het migratieproces, kunt u labels configureren voor gegevensbeveiliging. Als u echter gebruikers in batches migreert, moet u ervoor zorgen dat labels die beveiliging toepassen, alleen worden gemigreerd naar gemigreerde gebruikers.