Desativação e desativação da proteção para a Proteção de Informações do Azure
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível em geral.
Controla sempre se a sua organização protege o conteúdo através do serviço Azure Rights Management no Azure Information Protection. Se decidir que já não quer utilizar este serviço de proteção de informações, terá a garantia de que o conteúdo anteriormente protegido não será bloqueado.
Se não precisar de acesso contínuo ao conteúdo anteriormente protegido, desative o serviço e deixe que a subscrição do Azure Information Protection expire. Por exemplo, isto poderá ser adequado para quando terminar de testar o Azure Information Protection antes de o implementar num ambiente de produção.
No entanto, se tiver implantado a Proteção de Informações do Azure em documentos e emails de produção e protegidos, certifique-se de ter uma cópia da chave de locatário da Proteção de Informações do Azure e do domínio de publicação confiável (TPD) adequado antes de desativar o serviço Azure Rights Management. Certifique-se de que tem uma cópia da sua chave e do TPD antes de a sua subscrição expirar para garantir que pode manter o acesso ao conteúdo que foi protegido pelo Azure Rights Management depois de o serviço ser desativado.
Se você usou a BYOK (traga sua própria solução de chave), onde gera e gerencia sua própria chave em um HSM, já tem sua chave de locatário da Proteção de Informações do Azure. Você também terá um TPD adequado se seguir as instruções que se preparam para uma futura saída da nuvem. No entanto, se sua chave de locatário foi gerenciada pela Microsoft (o padrão), consulte as instruções para exportar sua chave de locatário no artigo Operações para sua chave de locatário da Proteção de Informações do Azure.
Gorjeta
Mesmo depois que sua assinatura expira, seu locatário da Proteção de Informações do Azure permanece disponível para consumir conteúdo por um longo período. No entanto, você não poderá mais exportar sua chave de locatário.
Quando você tiver sua chave de locatário da Proteção de Informações do Azure e o TPD, poderá implantar o Rights Management no local (AD RMS) e importar sua chave de locatário como um domínio de publicação confiável (TPD). Em seguida, você tem as seguintes opções para encerrar sua implantação da Proteção de Informações do Azure:
Se isto se aplica a si... | … Faça o seguinte: |
---|---|
Você deseja que todos os usuários continuem usando o Rights Management, mas usem uma solução local em vez de usar o Azure Information Protection → | Redirecione os seus clientes para a implementação no local utilizando a chave de registo LicensingRedirection para o Office 2016 ou Office 2013. Para obter instruções, consulte a seção de descoberta de serviço nas notas de implantação do cliente RMS. |
Você deseja parar de usar tecnologias de gerenciamento de direitos completamente → | Conceda a um administrador designado direitos de superusuário e instale o cliente do Azure Information Protection para esse usuário. Esse administrador pode usar o módulo PowerShell desse cliente para descriptografar arquivos em massa em pastas que foram protegidas pela Proteção de Informações do Azure. Os ficheiros voltam a estar desprotegidos e, portanto, podem ser lidos sem uma tecnologia de Gestão de Direitos, como a Proteção de Informações do Azure ou o AD RMS. Como esse módulo do PowerShell pode ser usado com a Proteção de Informações do Azure e o AD RMS, você tem a opção de descriptografar arquivos antes ou depois de desativar o serviço de proteção da Proteção de Informações do Azure ou uma combinação. |
Não é possível identificar todos os ficheiros que foram protegidos pela Proteção de Informações do Azure. Ou você deseja que todos os usuários possam ler automaticamente todos os arquivos protegidos que foram perdidos → | Implante uma configuração do Registro em todos os computadores clientes usando a chave do Registro LicensingRedirection para o Office 2016 e o Office 2013, conforme descrito na seção de descoberta de serviço nas notas de implantação do cliente RMS. |
Você quer um serviço de recuperação manual controlada para todos os arquivos que foram perdidos → | Conceda aos usuários designados em um grupo de recuperação de dados direitos de superusuário e instale o cliente da Proteção de Informações do Azure para esses usuários para que eles possam desproteger arquivos quando essa ação for solicitada por usuários padrão. Em todos os computadores, implante a configuração do Registro para impedir que os usuários protejam novos arquivos definindo DisableCreation como 1, conforme descrito em Configurações do Registro do Office. |
Para obter mais informações sobre os procedimentos nesta tabela, consulte os seguintes recursos:
Para obter informações sobre o AD RMS e referências de implantação, consulte Visão geral do Ative Directory Rights Management Services.
Para obter instruções sobre como importar sua chave de locatário da Proteção de Informações do Azure como um arquivo TPD, consulte Adicionar um domínio de publicação confiável.
Para usar o PowerShell com o cliente do Azure Information Protection, consulte Usando o PowerShell com o cliente do Azure Information Protection.
Quando estiver pronto para desativar o serviço de proteção da Proteção de Informações do Azure, use as instruções a seguir.
Desativação do serviço de proteção
Você deve usar o PowerShell para desativar o serviço de proteção da Proteção de Informações do Azure. Você não pode mais ativar ou desativar este serviço a partir de portais de administração.
Instale o módulo AIPService para configurar e gerenciar o serviço de proteção. Para obter instruções, consulte Instalando o módulo AIPService PowerShell.
Em uma sessão do PowerShell, execute Connect-AipService e, quando solicitado, forneça os detalhes da conta de Administrador Global para seu locatário da Proteção de Informações do Azure.
Execute Get-AipService para confirmar o status atual do serviço de proteção. Um status de Ativado confirma a ativação; Desativado indica que o serviço está desativado.
Para desativar o serviço, execute Disable-AipService.
Execute Get-AipService novamente para confirmar que o serviço de proteção está desativado. Desta vez, o status deve exibir Desativado.
Execute Disconnect-AipService para se desconectar do serviço e feche sua sessão do PowerShell.