解除委任和停用 Azure 資訊保護 保護
注意
您是否正在尋找 Microsoft Purview 資訊保護,先前稱為 Microsoft 資訊保護 (MIP)?
Azure 資訊保護 載入宏已淘汰,並以 Microsoft 365 應用程式和服務內建的標籤取代。 深入瞭解其他 Azure 資訊保護元件的支持狀態。
Microsoft Purview 資訊保護 用戶端(不含載入宏)已正式推出。
您一律會控制貴組織是否使用 Azure Rights Management Service 從 Azure 資訊保護 保護內容。 如果您決定不再想要使用這項資訊保護服務,您可以保證不會鎖定先前保護的內容。
如果您不需要繼續存取先前受保護的內容,請停用服務讓 Azure 資訊保護的訂用帳戶過期。 例如,此情況適用於已完成測試 Azure Information Protection 時,但在生產環境中進行部署之前。
不過,如果您已在生產環境與受保護的文件和電子郵件中部署 Azure 資訊保護,請在停用 Azure Rights Management 服務之前,確定您有 Azure 資訊保護 租使用者密鑰和適當的信任發佈網域 (TPD) 複本。 請確定您有密鑰複本和訂用帳戶到期前的 TPD,以確保您可以在停用服務之後,保留 Azure Rights Management 所保護內容的存取權。
如果您使用自備密鑰解決方案 (BYOK),您可以在 HSM 中產生及管理自己的金鑰,則您已經擁有 Azure 資訊保護 租使用者密鑰。 如果您遵循準備未來雲端結束的指示,您也會有適當的 TPD。 不過,如果您的租使用者密鑰是由 Microsoft 管理(預設值),請參閱 Azure 資訊保護 租使用者金鑰作業中導出租使用者密鑰的指示一文。
提示
即使您的訂用帳戶到期,您的 Azure 資訊保護 租使用者仍可供長時間取用內容。 不過,您將無法再匯出您的租使用者金鑰。
當您的 Azure 資訊保護 租使用者金鑰和 TPD 時,您可以部署內部部署 Rights Management (AD RMS),並將您的租使用者密鑰匯入為受信任的發佈網域 (TPD)。 接著,您有下列選項可用來解除委任 Azure 資訊保護 部署:
如果這適用於您... | 執行此動作: |
---|---|
您希望所有用戶繼續使用 Rights Management,但使用內部部署解決方案,而不是使用 Azure 資訊保護 → | 使用 Office 2016 或 Office 2013 的 LicensingRedirection 登錄機碼,將用戶端重新導向至內部部署。 如需指示,請參閱 RMS 用戶端部署注意事項中的服務探索一節 。 |
您想要完全停止使用 Rights Management 技術→ | 授與指定的系統管理員進階用戶權力,並為此使用者安裝 Azure 資訊保護 用戶端。 然後,此系統管理員可以使用此用戶端的 PowerShell 模組,在 Azure 資訊保護 所保護的資料夾中大量解密檔案。 檔案會還原為未受保護,因此可以在沒有 Azure 資訊保護 或 AD RMS 等 Rights Management 技術的情況下讀取。 由於此 PowerShell 模組可以同時搭配 Azure 資訊保護 和 AD RMS 使用,因此您可以選擇在停用 Azure 資訊保護 的保護服務或組合之前或之後解密檔案。 |
您無法識別 Azure 資訊保護 所保護的所有檔案。 或者,您希望所有用戶能夠自動讀取任何遺漏→受保護的檔案 | 使用 Office 2016 和 Office 2013 的 LicensingRedirection 登錄機碼在所有用戶端電腦上部署登錄設定,如 RMS 用戶端部署注意事項中的 服務探索一節 所述。 |
您想要任何遺漏→檔案的受控制手動復原服務 | 授與數據復原群組中指定的使用者進階用戶權力,併為這些使用者安裝 Azure 資訊保護 用戶端,以便在標準使用者要求此動作時解除保護檔案。 在所有計算機上,部署登錄設定以防止用戶藉由將 DisableCreation 設定為 1 來保護新檔案,如 Office 登錄 設定 中所述。 |
如需此表格中程式的詳細資訊,請參閱下列資源:
如需 AD RMS 和部署參考的相關信息,請參閱 Active Directory Rights Management Services 概觀。
如需將 Azure 資訊保護 租使用者金鑰匯入為 TPD 檔案的指示,請參閱新增受信任的發佈網域。
若要搭配 Azure 資訊保護 用戶端使用 PowerShell,請參閱搭配 Azure 資訊保護 用戶端使用 PowerShell。
當您準備好從 Azure 資訊保護 停用保護服務時,請使用下列指示。
停用保護服務
您必須使用 PowerShell 來停用 Azure 資訊保護 的保護服務。 您無法再從系統管理入口網站啟用或停用此服務。
安裝 AIPService 模組,以設定和管理保護服務。 如需指示,請參閱 安裝 AIPService PowerShell 模組。
從 PowerShell 會話中,執行 連線-AipService,並在出現提示時,提供 Azure 資訊保護 租使用者的全域 管理員 istrator 帳戶詳細數據。
執行 Get-AipService 以確認保護服務的目前狀態。 [已啟用] 的狀態會確認啟用; Disabled 表示服務已停用。
若要停用服務,請執行 Disable-AipService。
再次執行 Get-AipService 以確認現在已停用保護服務。 這一次,狀態應該會顯示 [已停用]。
執行 Disconnect-AipService 以中斷與服務的連線,並關閉 PowerShell 會話。