AD RMS mevcut olduğunda ortamı Azure Rights Management için hazırlama
Önemli
Active Directory Rights Management Services (AD RMS) kullanıyorsanız yönergeler
Azure Rights Management hizmeti etkinleştirildiyse ve AD RMS de kullanıyorsanız, bu birleşim uyumlu değildir. Ek adımlar olmadan, bazı bilgisayarlar otomatik olarak Azure Rights Management hizmetini kullanmaya başlayabilir ve ayrıca AD RMS kümenize bağlanabilir. Bu senaryo desteklenmez ve güvenilir olmayan sonuçlara sahiptir, bu nedenle ek adımlar atılması önemlidir.
AD RMS dağıtıp dağıtmadığınızı denetlemek için:
İsteğe bağlı olsa da, çoğu AD RMS dağıtımı, etki alanı bilgisayarlarının AD RMS kümesini bulabilmesi için hizmet bağlantı noktasını (SCP) Active Directory'ye yayımlar.
Active Directory'de yayımlanmış bir SCP'niz olup olmadığını görmek için ADSI Düzenleme'yi kullanın:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPSCP kullanmıyorsanız, BIR AD RMS kümesine bağlanan Windows bilgisayarları, Windows kayıt defteri kullanılarak istemci tarafı hizmet bulma veya lisans yeniden yönlendirme için yapılandırılmalıdır:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationveyaHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationBu kayıt defteri yapılandırmaları hakkında daha fazla bilgi için bkz . Windows kayıt defterini kullanarak istemci tarafı hizmet bulmayı etkinleştirme ve Lisans sunucusu trafiğini yeniden yönlendirme.
Kuruluşunuz için AD RMS dağıtıldıysa Azure Information Protection'a geçiş yapıp yapamayacağınızı göz önünde bulundurun. Azure Information Protection'ın AD RMS'ye göre birçok avantajı vardır. Örneğin, mobil cihazlar için daha iyi destek ve Microsoft 365 hizmetlerinin yanı sıra Exchange Server ve SharePoint Server ile tümleştirme. Daha fazla bilgi için bkz . Azure Information Protection ve AD RMS Karşılaştırma.
Azure Information Protection'a geçiş yaptığınızda, daha önce korunan içeriğe erişimi kaybetmezsiniz ve içeriğinizi korumayı kaldırmanız veya yeniden korumanız gerekmez. AD RMS tarafından korunan belgeler ve e-postalar, AD RMS'nin sağlamayı kaldırdıktan sonra bile açılabilir.
İster Azure Information Protection'a geçiş yapmaya ister geçerli AD RMS dağıtımınızı kullanma sınırlamalarını kabul etmeye karar verin, önce Azure Rights Management hizmetinin devre dışı bırakıldığından emin olmanız gerekir. Yönergeler için, sizin için geçerli olan senaryonun adımlarını izleyin:
Azure Rights Management içeren aboneliğiniz Şubat 2018'de veya sonrasında satın alındı
Aboneliğiniz Şubat 2018'den önce veya bu süre boyunca satın alındı ve Exchange Online'a sahipsiniz
Aboneliğiniz Şubat 2018 veya sonrasında satın alındı
Şubat 2018'in sonuna doğru Azure Information Protection içeren yeni abonelikler artık Azure Rights Management hizmetini varsayılan olarak etkinleştirmektedir. Bu hizmet sizin için otomatik olarak etkinleştirildiyse ve Active Directory Rights Management Services (AD RMS) kullanıyorsanız, bu birleşim uyumlu değildir, bu nedenle Azure Rights Management hizmetini mümkün olan en kısa sürede devre dışı bırakmanız önemlidir.
1. Adım: Azure Rights Management'ı devre dışı bırakma
Azure Rights Management'ı devre dışı bırakmak için aşağıdaki yordamlardan birini kullanın.
Bahşiş
Azure Rights Management hizmetini devre dışı bırakmak için Disable-AipService Adlı Windows PowerShell cmdlet'ini de kullanabilirsiniz.
Rights Management'ı Microsoft 365 yönetim merkezi devre dışı bırakmak için
Microsoft 365 yöneticileri için Rights Management sayfasına gidin.
Oturum açmanız istenirse, Microsoft 365 genel yöneticisi olan bir hesap kullanın.
Hak yönetimi sayfasında devre dışı bırak'a tıklayın.
Rights Management'ı devre dışı bırakmak istiyor musunuz? istemini gördüğünüzde devre dışı bırak'a tıklayın.
Şimdi Rights Management'ın etkinleştirilmediğini ve etkinleştirme seçeneğini görmeniz gerekir.
Rights Management'ı Azure portalından devre dışı bırakmak için
Önceden yapmadıysanız yeni bir tarayıcı penceresi açın ve Azure portalda oturum açın. Ardından Azure Information Protection bölmesine gidin.
Örneğin, kaynaklar, hizmetler ve belgeler için arama kutusuna: Bilgi yazmaya başlayın ve Azure Information Protection'ı seçin.
Azure Information Protection bölmesine daha önce erişmediyseniz, bu bölmeyi portala eklemek için tek seferlik ek adımlara bakın.
Menü seçeneklerinden Koruma etkinleştirme'yi seçin.
Azure Information Protection - Koruma etkinleştirme bölmesinde Devre Dışı Bırak'ı seçin. Seçiminizi onaylamak için Evet'i seçin.
Bilgi çubuğunda Devre Dışı Bırakma başarıyla tamamlandı ve Devre Dışı Bırak seçeneği artık Etkinleştir ile değiştirilir.
2. Adım: Geçiş için planlamaya başlama
Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'a geçiş
Aboneliğiniz Şubat 2018'den önce veya bu süre boyunca satın alındı ve Exchange Online'a sahipsiniz
Microsoft, Azure Rights Management veya Azure Information Protection içeren abonelikler için Azure Rights Management hizmetini etkinleştirmeye başlıyor ve kiracılar Exchange Online kullanıyor. Bu kiracılar için otomatik etkinleştirme 1 Ağustos 2018'de kullanıma sunulmaya başlıyor.
Hizmet sizin için otomatik olarak etkinleştirildiyse ve AD RMS de kullanıyorsanız, bu birleşim uyumlu değildir, bu nedenle kiracınızın otomatik hizmet güncelleştirmesini geri çevirmesi önemlidir.
1. Adım: Otomatik hizmet güncelleştirmesini geri çevirme
Aşağıdaki Set-IRMConfiguration Exchange Online PowerShell komutunu kullanın:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
2. Adım: Geçiş için planlamaya başlama
Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'a geçiş
Azure Information Protection'ı yapılandırırken korumayı etkinleştirme seçeneği görürsünüz
Azure Information Protection - Koruma etkinleştirme bölmesinde Azure Rights Management hizmetini etkinleştirme seçeneği vardır.
AD RMS de kullanıyorsanız Etkinleştir seçeneğini belirtmeyin. Azure Rights Management hizmeti etkinleştirilmediğinde, yalnızca sınıflandırma uygulayan etiketler için Azure Information Protection'ı kullanmaya devam edebilirsiniz. Sizin için veri koruma içermeyen özel bir varsayılan ilke oluşturulur ve Azure Rights Management hizmeti etkinleştirilene kadar bu yapılandırma seçenekleri kullanılamaz durumda kalır.
1. Adım: Azure Information Protection ilkenizi koruma olmadan sınıflandırma ve etiketleme için yapılandırma
Azure Information Protection - Etiketler bölmesinde, veri koruma seçeneklerini içermeyen etiketleri görüntüleyin ve yapılandırın. Etiketleri ve ilke ayarlarını yapılandırma hakkında daha fazla bilgi için bkz . Azure Information Protection ilkesini yapılandırma.
2. Adım: Geçiş için planlamaya başlama
Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'a geçiş
3. Adım: Etiketleri koruma için yapılandırma
Geçiş işleminin bir parçası olarak Azure Rights Management hizmetini etkinleştirdikten sonra, veri koruması için etiketleri yapılandırabilirsiniz. Ancak, kullanıcıları toplu olarak geçirirseniz, koruma uygulayan etiketlerin kapsamının yalnızca geçirilen kullanıcılar olarak belirlenmiş olduğundan emin olun.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin