解除委任並停用 Azure 資訊保護的保護

注意

您是否正在尋找先前Microsoft 資訊保護 ( MIP) Microsoft Purview 資訊保護?

Azure 資訊保護統一標籤用戶端現在處於維護模式。 建議您使用內建在Office 365應用程式和服務的標籤。 瞭解更多資訊

使用 Azure Information Protection 中的 Azure Rights Management Service,就能永遠掌握組織是否正在保護內容。 如果您決定不再使用此資訊保護服務,之前受到保護的內容將不會被鎖定而無法使用。

如果您不需要繼續存取先前受保護的內容,請停用服務讓 Azure 資訊保護的訂用帳戶過期。 例如,此情況適用於已完成測試 Azure Information Protection 時,但在生產環境中進行部署之前。

不過,如果您已在生產環境與受保護的檔和電子郵件中部署 Azure 資訊保護,請確定您有 Azure 資訊保護租使用者金鑰的複本,以及適當的信任發佈網域 (TPD) ,再停用 Azure Rights Management 服務。 在訂用帳戶到期之前,請確定您有金鑰複本和 TPD,以確保您可以在停用服務之後,保留 Azure Rights Management 所保護內容的存取權。

如果您使用攜帶您自己的金鑰 (BYOK) 解決方案,在其中以 HSM 產生及管理自己的金鑰,即以具備 Azure Information Protection 租用戶金鑰。 如果您遵循 準備未來雲端結束的指示,也會有適當的 TPD。 不過,如果您的租使用者金鑰是由 Microsoft 管理 (預設) ,請參閱Azure 資訊保護租使用者金鑰作業中匯出租使用者金鑰的指示一文。

秘訣

即使您的訂用帳戶過期之後,您的 Azure Information Protection 租用戶仍然可長時間用於取得內容。 不過,您將不再能夠匯出您的租用戶金鑰。

當您擁有 Azure 資訊保護租使用者金鑰和 TPD 時,您可以在內部部署 (AD RMS) 部署 Rights Management,並將租使用者金鑰匯入為信任的發佈網域, (TPD) 。 您接著可以有下列選項來解除委任 Azure Information Protection 部署:

如果這適用於您... … 做法:
您希望所有使用者繼續使用 Rights Management,但使用內部部署解決方案,而不是使用 Azure 資訊保護 → 使用 Office 2016 或 Office 2013 的 LicensingRedirection 登錄 機碼,將您的用戶端重新導向至內部部署。 如需指示,請參閱 RMS 用戶端部署注意事項中的 服務探索一節
您想要完全停止使用 Rights Management 技術→ 授與指定的系統管理員進階使用者權限,並為此使用者安裝 Azure 資訊保護用戶端

然後,此系統管理員可以使用此用戶端的 PowerShell 模組,將 Azure 資訊保護所保護資料夾中的檔案大量解密。 檔案會還原成未受保護狀態,因此可供讀取而無需 Azure Information Protection 或 AD RMS 等 Rights Management 技術。 由於此 PowerShell 模組可與 Azure 資訊保護和 AD RMS 搭配使用,因此您可以選擇在停用 Azure 資訊保護的保護服務之前或之後解密檔案,或組合。
您無法識別受 Azure 資訊保護保護的所有檔案。 或者,您希望所有使用者都能自動讀取任何遺漏的受保護檔案→ 使用 Office 2016 和 Office 2013 的 LicensingRedirection 登錄機碼在所有用戶端電腦上部署登錄設定,如 RMS 用戶端部署注意事項中的 服務探索一節 中所述。
您想要任何遺漏→檔案的受控制手動復原服務 授與資料修復群組中指定的使用者進階使用者權限,並為這些使用者安裝 Azure 資訊保護用戶端,讓他們可以在標準使用者提出要求時將檔案取消保護。

在所有電腦上,部署登錄設定以防止使用者藉由將 DisableCreation 設定為 1來保護新檔案,如 Office 登錄設定中所述。

如需此資料表中的程序的詳細資訊,請參閱下列資源:

當您準備好從 Azure 資訊保護停用保護服務時,請使用下列指示。

停用保護服務

您必須使用 PowerShell 從 Azure 資訊保護停用保護服務。 您無法再從管理入口網站啟動或停用此服務。

  1. 安裝 AIPService 模組,以設定和管理保護服務。 如需指示,請參閱 安裝 AIPService PowerShell 模組

  2. 從 PowerShell 會話執行Connect-AipService,並在出現提示時,提供 Azure 資訊保護 租使用者的全域管理員帳戶詳細資料。

  3. 執行 Get-AipService 以確認保護服務的目前狀態。 狀態若為 [已啟用] 即確認啟用,[已停用] 則表示服務已停用。

  4. 若要停用服務,請執行 Disable-AipService

  5. 再次執行 Get-AipService 以確認保護服務現已停用。 這次,狀態應該會顯示 [已停用]。

  6. 執行 Disconnect-AipService 以中斷與服務的連線,並關閉您的 PowerShell 會話。