解除 Azure 信息保护授权并停用对 Azure 信息保护的保护
注意
你是否想要了解 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护 (MIP))方面的信息?
Azure 信息保护加载项已停用,并替换为 Microsoft 365 应用和服务中内置的标签。 详细了解其他 Azure 信息保护组件的支持状态。
Microsoft Purview 信息保护客户端(不含加载项)已正式发布。
可以通过使用 Azure 信息保护中的 Azure 权限管理服务,始终控制你组织是否保护内容。 如果你确定不再想要使用此信息保护服务,我们可以保证你仍可以访问以前保护的内容。
如果不需要继续访问之前受保护的内容,请停用该服务,让 Azure 信息保护订阅过期。 例如,这适用于完成测试 Azure 信息保护后再在生产环境中部署它的情况。
但是,如果已在生产文档和电子邮件及受保护的文档和电子邮件中部署了 Azure 信息保护,请确保在停用 Azure 权限管理服务之前,你有 Azure 信息保护租户密钥副本和合适的可信发布域 (TPD)。 请确保在订阅过期前拥有密钥副本和 TPD,以确保在服务停用后,可以保留对 Azure 权限管理所保护的内容的访问权限。
如果你使用了可以在 HSM 中生成和管理自己的密钥的自带密钥 (BYOK) 解决方案,则你已经具有 Azure 信息保护租户密钥。 如果按照准备未来的云退出的说明进行操作,你也会拥有合适的 TPD。 不过,如果租户密钥由 Microsoft 管理(默认设置),请参阅 Azure 信息保护租户密钥操作一文,了解如何导出租户密钥。
提示
即使在订阅到期后,Azure 信息保护租户仍可在延长期内用于使用内容。 但是,你将无法再导出租户密钥。
如果具有 Azure 信息保护租户密钥和 TPD,你可以在本地部署 Rights Management (AD RMS),并将租户密钥导入为可信发布域 (TPD)。 然后,可以使用以下选项解除 Azure 信息保护部署的授权:
如果这适用于你… | … 采取的措施: |
---|---|
想要所有用户继续使用权限管理,但采用内部解决方案,而不是继续使用Azure 信息保护→ | 使用适用于 Office 2016 或 Office 2013 的 LicensingRedirection 注册表项将客户端重定向到本地部署。 有关说明,请参阅 RMS 客户端部署注意事项中的服务发现部分。 |
想要完全停止使用权限管理技术 → | 赋予指定管理员超级用户权限,并为此用户安装 Azure 信息保护客户端。 然后,此管理员可以使用此客户端的 PowerShell 模块批量解密受 Azure 信息保护保护的文件夹中的文件。 文件还原到未受保护状态,因此可在不使用 Azure 信息保护或 AD RMS 等 Rights Management 技术的情况下进行读取。 因为此 PowerShell 模块可以与 Azure 信息保护和 AD RMS 共同使用,因此可以选择在停用 Azure 信息保护中的保护服务之前和/或之后解密文件。 |
受 Azure 信息保护保护的文件可能有些无法标识。 或者,你希望所有用户都可以自动读取任何丢失的受保护的文件 → | 在所有客户端计算机上部署注册表设置,方法是使用适用于 Office 2016 和 Office 2013 的 LicensingRedirection 注册表项(如 RMS 客户端部署注意事项中的服务发现部分中所述)。 |
你需要针对任何丢失文件的受控的手动恢复服务 → | 赋予数据恢复组中的指定用户超级用户权限,并为这些用户安装 Azure 信息保护客户端,以便在标准用户请求此操作时取消文件保护。 在所有计算机上部署注册表设置以防止用户保护新文件,方法是将“DisableCreation”设置为“1”(如 Office 注册表设置中所述)。 |
有关此表中的步骤的详细信息,请参阅以下资源:
有关 AD RMS 和部署引用的信息,请参阅 Active Directory Rights Management Services 概述。
有关将 Azure 信息保护租户密钥导入为 TPD 文件的说明,请参阅 添加可信发布域。
若要将 PowerShell 与 Azure 信息保护客户端配合使用,请参阅将 PowerShell 与 Azure 信息保护客户端配合使用。
准备好从 Azure 信息保护中停用保护服务后,请使用以下说明。
停用保护服务
必须使用 PowerShell 来停用 Azure 信息保护中的保护服务。 不能再从管理门户激活或禁用此服务。
安装 AIPService 模块,配置和管理保护服务。 有关说明,请参阅安装 AIPService PowerShell 模块。
在 PowerShell 会话中,运行 Connect-AipService,并在出现提示时提供 Azure 信息保护租户的全局管理员帐户详细信息。
运行 Get-AipService 以确认保护服务的当前状态。 状态为“Enabled”则确认已激活;状态为“Disabled”则指示此服务已停用。
若要停用服务,请运行 Disable-AipService。
再次运行 Get-AipService,以确认保护服务现已停用。 这一次,状态应显示“已禁用”。
运行 Disconnect-AipService 以断开与该服务的连接,然后关闭 PowerShell 会话。