AD RMS'niz olduğunda ortamı Azure Rights Management için hazırlama

Önemli

Active Directory Rights Management Services (AD RMS) kullanıyorsanız yönergeler

Azure Rights Management hizmeti etkinleştirildiyse ve AYNı zamanda AD RMS kullanıyorsanız, bu birleşim uyumlu değildir. Ek adımlar olmadan, bazı bilgisayarlar otomatik olarak Azure Rights Management hizmetini kullanmaya başlayabilir ve ayrıca AD RMS kümenize bağlanabilir. Bu senaryo desteklenmez ve güvenilir olmayan sonuçlara sahiptir, bu nedenle ek adımlar atılması önemlidir.

AD RMS dağıtıp dağıtmadığınızı denetlemek için:

  1. İsteğe bağlı olsa da, çoğu AD RMS dağıtımı, etki alanı bilgisayarlarının AD RMS kümesini bulabilmesi için hizmet bağlantı noktasını (SCP) Active Directory'de yayımlar.

    Active Directory'de yayımlanmış bir SCP'niz olup olmadığını görmek için ADSI Düzenleme'yi kullanın: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. SCP kullanmıyorsanız, bir AD RMS kümesine bağlanan Windows bilgisayarlar, Windows kayıt defteri kullanılarak istemci tarafı hizmet bulma veya lisans yeniden yönlendirme için yapılandırılmalıdır: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation veyaHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Bu kayıt defteri yapılandırmaları hakkında daha fazla bilgi için bkz. Windows kayıt defterini kullanarak istemci tarafı hizmet bulmayı etkinleştirme ve Lisans sunucusu trafiğini yeniden yönlendirme.

Kuruluşunuz için AD RMS dağıtıldıysa Azure Information Protection'a geçiş yapıp yapamayacağınızı göz önünde bulundurun. Azure Information Protection, AD RMS'ye göre birçok avantaja sahiptir. Örneğin, mobil cihazlar için daha iyi destek ve Microsoft 365 hizmetlerinin yanı sıra Exchange Server ve SharePoint Server ile tümleştirme. Daha fazla bilgi için bkz. Azure Information Protection ve AD RMS karşılaştırması.

Azure Information Protection'a geçiş yaptığınızda, daha önce korunan içeriğe erişimi kaybetmezsiniz ve içeriğinizi korumayı kaldırmanız veya yeniden korumanız gerekmez. AD RMS tarafından korunan belgeler ve e-postalar, AD RMS'nin sağlamayı kaldırdıktan sonra bile açılabilir.

İster Azure Information Protection'a geçiş yapmaya karar verin ister geçerli AD RMS dağıtımınızı kullanma sınırlamalarını kabul etmeye karar verin, önce Azure Rights Management hizmetinin devre dışı bırakıldığından emin olmanız gerekir. Yönergeler için, sizin için geçerli olan senaryonun adımlarını izleyin:

Aboneliğiniz Şubat 2018 veya sonrasında satın alındı

Şubat 2018'in sonuna doğru Azure Information Protection içeren yeni abonelikler artık Azure Rights Management hizmetini varsayılan olarak etkinleştirmektedir. Bu hizmet sizin için otomatik olarak etkinleştirildiyse ve aynı zamanda Active Directory Rights Management Services (AD RMS) kullanıyorsanız, bu birleşim uyumlu olmadığından Azure Rights Management hizmetini en kısa sürede devre dışı bırakmanız önemlidir.

1. Adım: Azure Rights Management'ı devre dışı bırakma

Azure Rights Management'ı devre dışı bırakmak için aşağıdaki yordamlardan birini kullanın.

Ipucu

Azure Rights Management hizmetini devre dışı bırakmak için Disable-AipService Windows PowerShell cmdlet'ini de kullanabilirsiniz.

Rights Management'ı Microsoft 365 yönetim merkezi devre dışı bırakmak için

  1. Microsoft 365 yöneticileri için Rights Management sayfasına gidin.

    Oturum açmanız istenirse, Microsoft 365 için genel yönetici olan bir hesap kullanın.

  2. Hak yönetimi sayfasında devre dışı bırak'a tıklayın.

  3. Rights Management'ı devre dışı bırakmak istiyor musunuz? istemini gördüğünüzde devre dışı bırak'a tıklayın.

Şimdi Rights Management'ın etkinleştirilmediğini ve etkinleştirme seçeneğini görmeniz gerekir.

Rights Management'ı Azure portal devre dışı bırakmak için

  1. Henüz yapmadıysanız yeni bir tarayıcı penceresi açın ve Azure portal oturum açın. Ardından Azure Information Protection bölmesine gidin.

    Örneğin, kaynaklar, hizmetler ve belgeler için arama kutusuna: Bilgi yazmaya başlayın ve Azure Information Protection'ı seçin.

    Azure Information Protection bölmesine daha önce erişmediyseniz, bu bölmeyi portala eklemek için tek seferlik ek adımlara bakın.

  2. Menü seçeneklerinden Koruma etkinleştirme'yi seçin.

  3. Azure Information Protection - Koruma etkinleştirme bölmesinde Devre Dışı Bırak'ı seçin. Seçiminizi onaylamak için Evet'i seçin.

Bilgi çubuğunda Devre dışı bırakma başarıyla tamamlandı ve Devre Dışı Bırak seçeneği şimdi Etkinleştir ile değiştirilir.

2. Adım: Geçiş planlamasını başlatma

Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'ye geçiş

Aboneliğiniz Şubat 2018'den önce veya şubat 2018'de satın alındı ve Exchange Online

Microsoft, Azure Rights Management veya Azure Information Protection içeren abonelikler için Azure Rights Management hizmetini etkinleştirmeye başlıyor ve kiracılar Exchange Online kullanıyor. Bu kiracılar için otomatik etkinleştirme 1 Ağustos 2018'de kullanıma sunulmaya başlıyor.

Hizmet sizin için otomatik olarak etkinleştirildiyse ve AYNı zamanda AD RMS kullanıyorsanız, bu birleşim uyumlu değildir, bu nedenle kiracınızın otomatik hizmet güncelleştirmesini geri çevirmesi önemlidir.

1. Adım: Otomatik hizmet güncelleştirmesinden vazgeçme

PowerShell komutunu Exchange Online aşağıdaki Set-IRMConfiguration komutunu kullanın:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Daha fazla bilgi

2. Adım: Geçiş planlamasını başlatma

Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'ye geçiş

Azure Information Protection yapılandırırken korumayı etkinleştirme seçeneği görürsünüz

Azure Information Protection - Koruma etkinleştirme bölmesinde Azure Rights Management hizmetini etkinleştirme seçeneği vardır.

AD RMS de kullanıyorsanız Etkinleştir seçeneğini belirtmeyin. Azure Rights Management hizmeti etkinleştirilmediğinde, yalnızca sınıflandırma uygulayan etiketler için Azure Information Protection kullanmaya devam edebilirsiniz. Sizin için veri koruma içermeyen özel bir varsayılan ilke oluşturulur ve bu yapılandırma seçenekleri Azure Rights Management hizmeti etkinleştirilene kadar kullanılamaz durumda kalır.

1. Adım: Azure Information Protection ilkenizi koruma olmadan sınıflandırma ve etiketleme için yapılandırma

Azure Information Protection - Etiketler bölmesinde, veri koruma seçeneklerini içermeyen etiketleri görüntüleyin ve yapılandırın. Etiketleri ve ilke ayarlarını yapılandırma hakkında daha fazla bilgi için bkz. Azure Information Protection ilkesini yapılandırma.

2. Adım: Geçiş planlamasını başlatma

Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'ye geçiş

3. Adım: Koruma için etiketleri yapılandırma

Geçiş işleminin bir parçası olarak Azure Rights Management hizmetini etkinleştirdikten sonra, veri koruması için etiketleri yapılandırabilirsiniz. Ancak, kullanıcıları toplu olarak geçirirseniz, koruma uygulayan etiketlerin kapsamının yalnızca geçirilen kullanıcılar olarak belirlenmiş olduğundan emin olun.