Funkcje ochrony na platformie Azure Information Protection wdrażane w istniejących dzierżawach

Dotyczy

Aby ułatwić początkowy krok ochrony informacji, od lipca 2018 r. wszystkie kwalifikujące się dzierżawy Information Protection platformy Azure będą mieć domyślnie włączone funkcje ochrony na platformie Azure Information Protection. Funkcje ochrony w usłudze Azure Information Protection były wcześniej znane w Office 365 jako usługa Rights Management lub Azure RMS. Jeśli Twoja organizacja ma plan usługi Office E3 lub wyższy plan usługi, uzyskasz teraz początek ochrony informacji za pośrednictwem usługi Azure Information Protection podczas wdrażania tych funkcji.

Zmiany rozpoczynające się 1 lipca 2018 r.

Od 1 lipca 2018 r. Microsoft umożliwi ochronę w usłudze Azure Information Protection dla wszystkich organizacji z jednym z następujących planów subskrypcji:

  • Office 365 szyfrowanie komunikatów jest oferowane w ramach Office 365 E3 i E5, Microsoft E3 i E5, Office 365 A1, A3 i A5 oraz Office 365 G3 i G5. Nie potrzebujesz dodatkowych licencji, aby otrzymywać nowe możliwości ochrony obsługiwane przez usługę Azure Information Protection.

  • Możesz również dodać usługę Azure Information Protection Plan 1 do następujących planów, aby otrzymać nowe funkcje szyfrowania komunikatów Office 365: Exchange Online plan 1, Exchange Online plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard lub Office 365 Enterprise E1.

  • Każdy użytkownik korzystający z Office 365 szyfrowania komunikatów musi mieć licencję, aby był objęty funkcją.

  • Aby uzyskać pełną listę, zobacz opisy usługi Exchange Online dotyczące szyfrowania komunikatów Office 365.

Administratorzy dzierżawy mogą sprawdzić stan ochrony w portalu administratora Office 365.

Zarządzanie prawami w Office 365, które jest aktywowane

Dlaczego wprowadzamy tę zmianę?

Office 365 szyfrowanie komunikatów korzysta z możliwości ochrony w usłudze Azure Information Protection. Sednem najnowszych ulepszeń Office 365 szyfrowania komunikatów i naszych szerszych inwestycji w ochronę informacji w Microsoft 365 jest ułatwienie organizacjom włączania i używania naszych możliwości ochrony, ponieważ historycznie trudno było skonfigurować technologie szyfrowania. Domyślnie włączając funkcje ochrony na platformie Azure Information Protection, możesz szybko rozpocząć ochronę poufnych danych.

Czy to ma na mnie wpływ?

Jeśli Twoja organizacja zakupiła kwalifikującą się licencję Office 365, ta zmiana będzie mieć wpływ na dzierżawę.

Ważna

Jeśli używasz usług Active Directory Rights Management Services (AD RMS) w środowisku lokalnym, musisz natychmiast zrezygnować z tej zmiany lub przeprowadzić migrację na platformę Azure Information Protection, zanim wdrożymy tę zmianę w ciągu najbliższych 30 dni. Aby uzyskać informacje na temat sposobu rezygnacji, zobacz sekcję "Jak mogę zrezygnować z korzystania z usług AD RMS?" w dalszej części tego artykułu. Jeśli wolisz migrować, zobacz Migrowanie z usług AD RMS do usługi Azure Information Protection..

Czy mogę używać usługi Azure Information Protection z usługami Active Directory Rights Management Services (AD RMS)?

L.p. Nie jest to obsługiwany scenariusz wdrażania. Bez wykonywania dodatkowych kroków rezygnacji niektóre komputery mogą automatycznie zacząć korzystać z usługi Azure Rights Management, a także łączyć się z klastrem usług AD RMS. Ten scenariusz nie jest obsługiwany i ma niewiarygodne wyniki, dlatego ważne jest, aby zrezygnować z tej zmiany w ciągu najbliższych 30 dni przed wdrożeniem tych nowych funkcji. Aby uzyskać informacje na temat sposobu rezygnacji, zobacz sekcję "Jak mogę zrezygnować z korzystania z usług AD RMS?" w dalszej części tego artykułu. Jeśli wolisz migrować, zobacz Migrowanie z usług AD RMS do usługi Azure Information Protection.

Jak mogę wiem, czy używam usług AD RMS?

Aby sprawdzić, czy wdrożono usługę AD RMS, skorzystaj z tych instrukcji z artykułu Przygotowywanie środowiska dla usługi Azure Rights Management, jeśli masz również usługi Active Directory Rights Management Services (AD RMS ):

  1. Chociaż jest to opcjonalne, większość wdrożeń usług AD RMS publikuje punkt połączenia usługi (SCP) w usłudze Active Directory, aby komputery domeny mogły odnajdywać klaster usług AD RMS.

    Użyj narzędzia ADSI Edit, aby sprawdzić, czy w usłudze Active Directory opublikowano protokół SCP: CN=Configuration [nazwa serwera], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Jeśli nie używasz protokołu SCP, komputery z systemem Windows, które łączą się z klastrem usług AD RMS, muszą być skonfigurowane do odnajdywania lub licencjonowania usługi po stronie klienta przy użyciu rejestru systemu Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.

Aby uzyskać więcej informacji na temat tych konfiguracji rejestru, zobacz Włączanie odnajdywania usługi po stronie klienta przy użyciu rejestru systemu Windows i przekierowywanie ruchu serwera licencjonowania.

Jak mogę zrezygnować z korzystania z usług AD RMS?

Aby zrezygnować z nadchodzącej zmiany, wykonaj następujące kroki:

  1. Korzystając z konta służbowego z uprawnieniami administratora globalnego w organizacji, rozpocznij sesję Windows PowerShell i połącz się z Exchange Online. Aby uzyskać instrukcje, zobacz Connect to Exchange Online PowerShell (Nawiązywanie połączenia z programem PowerShell).

  2. Uruchom polecenie cmdlet Set-IRMConfiguration przy użyciu następującej składni:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Czego mogę oczekiwać po wprowadzeniu tej zmiany?

Po włączeniu tej opcji, jeśli nie zrezygnujesz, możesz zacząć korzystać z nowej wersji szyfrowania komunikatów Office 365, która została ogłoszona na konferencji Microsoft Ignite 2017, i korzystać z funkcji szyfrowania i ochrony usługi Azure Information Protection.

Chroniony komunikat OME w Outlook w sieci Web

Aby uzyskać więcej informacji na temat nowych ulepszeń, zobacz Office 365 Szyfrowanie komunikatów.