Likwidowanie i dezaktywowanie ochrony dla usługi Azure Information Protection

Uwaga

Szukasz Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?

Klient ujednoliconego etykietowania platformy Azure Information Protection jest teraz w trybie konserwacji. Zalecamy używanie etykiet wbudowanych w aplikacje i usługi Office 365. Dowiedz się więcej

Zawsze kontrolujesz, czy twoja organizacja chroni zawartość przy użyciu usługi Azure Rights Management z usługi Azure Information Protection. Jeśli zdecydujesz, że nie chcesz już korzystać z tej usługi ochrony informacji, masz pewność, że nie będziesz blokować zawartości, która była wcześniej chroniona.

Jeśli nie potrzebujesz dalszego dostępu do wcześniej chronionej zawartości, dezaktywuj usługę i pozwól subskrypcji na wygaśnięcie usługi Azure Information Protection. Takie rozwiązanie byłoby na przykład odpowiednie w sytuacji, gdy testowanie usługi Azure Information Protection zakończyło się przed wdrożeniem jej w środowisku produkcyjnym.

Jeśli jednak wdrożono usługę Azure Information Protection w dokumentach i wiadomościach e-mail w środowisku produkcyjnym i chronionym, przed dezaktywacją usługi Azure Rights Management upewnij się, że masz kopię klucza dzierżawy usługi Azure Information Protection i odpowiednią zaufaną domenę publikowania (TPD). Upewnij się, że masz kopię klucza i tpD przed wygaśnięciem subskrypcji, aby mieć pewność, że możesz zachować dostęp do zawartości chronionej przez usługę Azure Rights Management po dezaktywacji usługi.

Jeśli użyto rozwiązania "przynieś własny klucz" (BYOK), w którym generujesz własny klucz i zarządzasz nim w module HSM, masz już klucz dzierżawy usługi Azure Information Protection. Jeśli wykonasz instrukcje , które przygotowują się do przyszłego wyjścia z chmury, będziesz również mieć odpowiednią publikację TPD. Jeśli jednak klucz dzierżawy był zarządzany przez firmę Microsoft (ustawienie domyślne), zapoznaj się z instrukcjami dotyczącymi eksportowania klucza dzierżawy w temacie Operacje dla klucza dzierżawy usługi Azure Information Protection.

Porada

Nawet po wygaśnięciu subskrypcji dzierżawa usługi Azure Information Protection pozostaje dostępna, co umożliwia korzystanie z zawartości przez dłuższy czas. Nie można już jednak eksportować klucza dzierżawy.

Jeśli masz klucz dzierżawy usługi Azure Information Protection i tpD, możesz wdrożyć usługę Rights Management lokalnie (AD RMS) i zaimportować klucz dzierżawy jako zaufaną domenę publikacji (TPD). Następnie możesz wybrać następujące opcje likwidowania wdrożenia usługi Azure Information Protection:

Jeśli dotyczy to Ciebie... … Czynności
Chcesz, aby wszyscy użytkownicy nadal używali usługi Rights Management, ale używali rozwiązania lokalnego zamiast korzystać z usługi Azure Information Protection → Przekieruj klientów do wdrożenia lokalnego przy użyciu klucza rejestru LicensingRedirection dla pakietu Office 2016 lub Office 2013. Aby uzyskać instrukcje, zobacz sekcję odnajdywania usług w uwagach dotyczących wdrażania klienta usługi RMS.
Chcesz całkowicie przestać korzystać z technologii rights management → Przyznaj wyznaczonym administratorom prawa administratora i zainstaluj klienta usługi Azure Information Protection dla tego użytkownika.

Ten administrator może następnie użyć modułu programu PowerShell z tego klienta do zbiorczego odszyfrowywania plików w folderach chronionych przez usługę Azure Information Protection. Pliki są przywracane do ochrony i dlatego można je odczytywać bez technologii Rights Management, takiej jak Azure Information Protection lub AD RMS. Ponieważ ten moduł programu PowerShell może być używany zarówno z usługą Azure Information Protection, jak i z usługami AD RMS, można odszyfrować pliki przed lub po dezaktywowaniu usługi ochrony z usługi Azure Information Protection lub kombinacji.
Nie można zidentyfikować wszystkich plików chronionych przez usługę Azure Information Protection. Możesz też chcieć, aby wszyscy użytkownicy mogli automatycznie odczytywać wszystkie pliki chronione, które zostały pominięte → Wdróż ustawienie rejestru na wszystkich komputerach klienckich przy użyciu klucza rejestru LicensingRedirection dla pakietu Office 2016 i pakietu Office 2013, zgodnie z opisem w sekcji odnajdywania usług w uwagach dotyczących wdrażania klienta usługi RMS.
Potrzebujesz kontrolowanej, ręcznej usługi odzyskiwania dla wszystkich plików, które zostały pominięte → Udziel wyznaczonym użytkownikom uprawnień administratora grupy odzyskiwania danych i zainstaluj klienta usługi Azure Information Protection dla tych użytkowników, aby mogli wyłączyć ochronę plików, gdy ta akcja jest żądana przez użytkowników standardowych.

Na wszystkich komputerach wdróż ustawienie rejestru, aby uniemożliwić użytkownikom ochronę nowych plików, ustawiając opcję DisableCreation na wartość 1, zgodnie z opisem w temacie Office Registry Settings (Ustawienia rejestru pakietu Office).

Więcej informacji na temat procedur opisanych w tej tabeli można znaleźć w następujących zasobach:

Gdy wszystko będzie gotowe do dezaktywowania usługi ochrony z usługi Azure Information Protection, skorzystaj z poniższych instrukcji.

Dezaktywowanie usługi ochrony

Aby dezaktywować usługę ochrony z poziomu usługi Azure Information Protection, należy użyć programu PowerShell. Nie można już aktywować ani dezaktywować tej usługi z poziomu portali administracyjnych.

  1. Zainstaluj moduł AIPService, aby skonfigurować usługę ochrony i zarządzać nią. Aby uzyskać instrukcje, zobacz Instalowanie modułu AIPService programu PowerShell.

  2. W sesji programu PowerShell uruchom polecenie Connect-AipService i po wyświetleniu monitu podaj szczegóły konta administratora globalnego dla dzierżawy usługi Azure Information Protection.

  3. Uruchom polecenie Get-AipService , aby potwierdzić bieżący stan usługi ochrony. Stan Włączone potwierdza aktywację; Wyłączone wskazuje, że usługa jest dezaktywowana.

  4. Aby dezaktywować usługę, uruchom polecenie Disable-AipService.

  5. Uruchom ponownie polecenie Get-AipService , aby potwierdzić, że usługa ochrony jest teraz dezaktywowana. Tym razem powinien zostać wyświetlony stan Wyłączone.

  6. Uruchom polecenie Disconnect-AipService , aby odłączyć się od usługi i zamknąć sesję programu PowerShell.