Prepare o ambiente para Rights Management do Azure quando tiver AD RMS

Importante

Orientação se você estiver usando o AD RMS (Active Directory Rights Management Services)

Se o serviço Azure Rights Management estiver ativado e você também estiver usando o AD RMS, essa combinação não será compatível. Sem etapas adicionais, alguns computadores podem automaticamente começar a usar o serviço do Azure Rights Management e também se conectar ao seu cluster do AD RMS. Este cenário não tem suporte e tem resultados não confiáveis, portanto, é importante executar outras etapas.

Para marcar se você implantou o AD RMS:

1. Embora seja opcional, a maioria das implantações do AD RMS publica o SCP (ponto de conexão de serviço) no Active Directory, para que os computadores do domínio possam descobrir o cluster do AD RMS.

   Use o ADSI Edit para ver se você tem um SCP publicado no Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

2. Se você não estiver usando um SCP, os computadores Windows que se conectam a um cluster AD RMS devem ser configurados para descoberta de serviço do lado do cliente ou redirecionamento de licenciamento usando o Registro do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation ou HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

   Para saber mais sobre essas configurações do Registro, confira Habilitar a descoberta de serviço do lado do cliente usando o Registro do Windows e Redirecionar o tráfego do servidor de licenciamento.

Se o AD RMS estiver implantado em sua organização, considere se é possível migrar para a Proteção de Informações do Azure. A Proteção de Informações do Azure tem muitas vantagens em relação ao AD RMS. Por exemplo, melhor suporte para dispositivos móveis e integração com os serviços do Microsoft 365, bem como com Exchange Server e SharePoint Server. Para saber mais, confira Comparar a Proteção de Informações do Azure e o AD RMS.

Ao migrar para o Azure Proteção de Informações, você não perderá o acesso ao conteúdo protegido anteriormente e não precisará desproteger ou proteger novamente seu conteúdo. Documentos e emails protegidos pelo AD RMS ainda podem ser abertos mesmo depois de você ter desprovisionado o AD RMS.

Se você optar por migrar para a Proteção de Informações do Azure ou optar por aceitar as limitações no uso de sua implantação atual do AD RMS, primeiro você deve garantir que o serviço do Azure Rights Management esteja desativado. Para obter instruções, execute as etapas para o cenário que se aplica a você:

• Sua assinatura que inclui o Azure Rights Management foi comprada durante ou após fevereiro de 2018

• Sua assinatura foi adquirida antes ou durante fevereiro de 2018, e você tem o Exchange Online

• Você vê uma opção para ativar a proteção ao configurar a política de Proteção de Informações do Azure no Portal do Azure

Sua assinatura foi adquirida durante ou depois de fevereiro de 2018

No final de fevereiro de 2018, novas assinaturas que incluem a Proteção de Informações do Azure ativarão o serviço do Azure Rights Management por padrão. Se esse serviço for ativado automaticamente e você também estiver usando o AD RMS (Active Directory Rights Management Services), essa combinação não será compatível. Portanto, é importante que você desative o serviço Azure Rights Management assim que possível.

Etapa 1: desativar o Azure Rights Management

Use um dos seguintes procedimentos para desativar o Azure Rights Management.

Dica

Você também pode usar o cmdlet Windows PowerShell, Disable-AipService, para desativar o serviço Azure Rights Management.

Para desativar o Rights Management no centro de administração do Microsoft 365

1. Acesse a página Gerenciamento de Direitos para administradores do Microsoft 365.

   Se for solicitado que você entre, use uma conta que seja um administrador global do Microsoft 365.

2. Na página rights management, clique em desativar.

3. Ao ver o prompt Deseja desativar o Rights Management?, clique em desativar.

Você deverá ver agora O Rights Management não está ativo e a opção para o ativar.

Para desativar o Rights Management no Portal do Azure

1. Se ainda não tiver feito isso, abra uma nova janela do navegador e entre no portal do Azure. Em seguida, navegue até o painel Proteção de Informações do Azure.

   Por exemplo, na caixa de pesquisa para recursos, serviços e documentos: Comece a digitar Informações e selecione a Proteção de Informações do Azure.

   Se você não tiver acessado o painel Proteção de Informações do Azure antes, consulte as etapas adicionais para adicionar esse painel ao portal.

2. Selecione Ativação de proteção nas opções do menu.

3. No painel Azure Proteção de Informações – Ativação de proteção, selecione Desativar. Selecione Sim para confirmar sua escolha.

A barra de informações exibe Desativação concluída com sucesso e Desativar agora é substituído por Ativar.

Etapa 2: Iniciar o planejamento da migração

Veja as diretrizes de migração: Migrando do AD RMS para a Proteção de Informações do Azure

Sua assinatura foi adquirida antes ou durante fevereiro de 2018, e você tem o Exchange Online

A Microsoft está começando a ativar o serviço Azure Rights Management para assinaturas que incluem o Azure Rights Management ou a Proteção de Informações do Azure, e os locatários estão usando o Exchange Online. Para esses locatários, a ativação automática passará a ser distribuída em 1º de agosto de 2018.

Se o serviço for ativado automaticamente para você, e você também estiver usando o AD RMS, essa combinação não será compatível. Portanto, é importante que seu locatário recuse a atualização automática do serviço.

Etapa 1: recusar a atualização automática do serviço

Use o comando Set-IRMConfiguration do PowerShell do Exchange Online:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Mais informações

Etapa 2: Iniciar o planejamento da migração

Veja as diretrizes de migração: Migrando do AD RMS para a Proteção de Informações do Azure

Aparece uma opção para ativar a proteção quando você configura a Proteção de Informações do Azure

O painel Azure Proteção de Informações – Ativação de proteção tem uma opção para ativar o serviço Azure Rights Management.

Se você também estiver usando o AD RMS, não selecione a opção Ativar. Quando o serviço Azure Rights Management não estiver ativado, você ainda poderá usar a Proteção de Informações do Azure para rótulos que se aplicam apenas à classificação. Uma política padrão especial é criada sem incluir a proteção de dados e as opções de configuração ficam indisponíveis até que o serviço Azure Rights Management seja ativado.

Etapa 1: Configurar a política da Proteção de Informações do Azure para classificação e definição de rótulos – sem proteção

No painel Proteção de Informações do Azure – Rótulos, exiba e configure os rótulos que não incluem opções de proteção de dados. Para saber mais sobre como configurar a política e os rótulos, consulte Configurar a política da Proteção de Informações do Azure.

Etapa 2: Iniciar o planejamento da migração

Veja as diretrizes de migração: Migrando do AD RMS para a Proteção de Informações do Azure

Etapa 3: configurar rótulos para proteção

Depois de ativar o serviço Azure Rights Management como parte do processo de migração, você poderá configurar rótulos para proteção de dados. No entanto, se você migrar usuários em lotes, verifique se os rótulos que aplicam proteção têm o escopo definido somente para os usuários migrados.