當您有 AD RMS 時,為 Azure Rights Management 準備環境
重要
如果您使用 Active Directory Rights Management Services (AD RMS) 的指引
如果 Azure Rights Management 服務已啟用且您也使用 AD RMS,則此組合不相容。 如果沒有其他步驟,某些電腦可能會自動開始使用 Azure Rights Management 服務,也可以連線到您的 AD RMS 叢集。 不支援此案例,且結果不可靠,因此請務必採取其他步驟。
若要檢查您是否已部署 AD RMS :
雖然是選擇性的,但大部分的 AD RMS 部署都會將服務連接點 (SCP) 發佈至 Active Directory,讓網域電腦可以探索 AD RMS 叢集。
使用 ADSI 編輯來查看您是否已在 Active Directory 中發佈 SCP:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP
如果您未使用 SCP,則必須使用 Windows 登錄,為用戶端服務探索或授權重新導向設定連線到 AD RMS 叢集的 Windows 電腦:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation
或HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation
如需這些登錄組態的詳細資訊,請參閱 使用 Windows 登錄和 重新導向授權伺服器流量 來啟用用戶端服務探索。
如果已為組織部署 AD RMS,請考慮您是否可以移轉至 Azure 資訊保護。 Azure 資訊保護在 AD RMS 上有許多優點。 例如,更好的行動裝置支援,以及與 Microsoft 365 服務以及 Exchange Server 和 SharePoint Server 整合。 如需詳細資訊,請參閱 比較 Azure 資訊保護和 AD RMS 。
當您移轉至 Azure 資訊保護時,您不會失去先前受保護內容的存取權,而且不需要解除保護或重新保護您的內容。 即使您已取消布建 AD RMS,仍可開啟受 AD RMS 保護的檔和電子郵件。
無論您是決定移轉至 Azure 資訊保護,還是決定接受使用目前 AD RMS 部署的限制,您必須先確定 Azure Rights Management 服務已停用。 如需指示,請遵循適用于您之案例的步驟:
您的訂用帳戶是在 2018 年 2 月期間或之後購買的
截至 2018 年 2 月底,包含 Azure 資訊保護 的新訂用帳戶現在預設會啟用 Azure Rights Management 服務。 如果自動為您啟用此服務,而且您也使用 Active Directory Rights Management Services (AD RMS),則此組合不相容,因此請務必儘快停用 Azure Rights Management 服務。
步驟 1:停用 Azure Rights Management
使用下列其中一個程式來停用 Azure Rights Management。
提示
您也可以使用 Windows PowerShell Cmdlet Disable-AipService 來停用 Azure Rights Management 服務。
若要從Microsoft 365 系統管理中心停用 Rights Management
移至 Microsoft 365 系統管理員的 Rights Management 頁面 。
如果系統提示您登入,請使用 Microsoft 365 全域管理員的帳戶。
在 [ 版權管理 ] 頁面上,按一下 [ 停用 ]。
當您看到提示 時,是否要停用 Rights Management? 按一下 [停用 ]。
您現在應該會看到 Rights Management 未啟用 ,以及啟用的選項。
從Azure 入口網站停用 Rights Management
如果您尚未這麼做,請開啟新的瀏覽器視窗並 登入Azure 入口網站 。 然後流覽至 [Azure 資訊保護] 窗格。
例如,在資源、服務和檔的搜尋方塊中:開始輸入 資訊 ,然後選取 [Azure 資訊保護 ]。
如果您之前尚未存取 Azure 資訊保護 窗格,請參閱將這個窗格新增至入口網站的一次性 額外步驟 。
從功能表選項選取 [保護啟用 ]。
在 [ Azure 資訊保護 - 保護啟用 ] 窗格中,選取 [ 停用 ]。 選取 [ 是 ] 以確認您的選擇。
資訊列會顯示 已 成功完成停用,且 [停用 ] 現在已取代為 Activate 。
步驟 2:開始規劃移轉
請參閱移轉指引: 從 AD RMS 移轉至 Azure 資訊保護
您的訂閱是在 2018 年 2 月之前或期間購買的,而且您有 Exchange Online
Microsoft 已開始針對包含 Azure Rights Management 或 Azure 資訊保護 的訂用帳戶啟用 Azure Rights Management 服務,而租使用者則使用 Exchange Online。 對於這些租使用者,自動啟用會從 2018 年 8 月 1 日開始推出。
如果服務會自動為您啟用,而且您也使用 AD RMS,則此組合不相容,因此您的租使用者必須退出宣告自動服務更新。
步驟 1:退出自動服務更新
使用下列 Set-IRMConfiguration Exchange Online PowerShell 命令:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
步驟 2:開始規劃移轉
請參閱移轉指引: 從 AD RMS 移轉至 Azure 資訊保護
當您設定 Azure 資訊保護時,您會看到啟用保護的選項
Azure 資訊保護 - 保護啟用 窗格有啟用 Azure Rights Management 服務的選項。
如果您也使用 AD RMS,請勿選取 [ 啟用 ] 選項。 未啟用 Azure Rights Management 服務時,您仍然可以針對僅套用分類的標籤使用 Azure 資訊保護。 系統會為您建立一個不包含資料保護的特殊預設原則,而且這些設定選項在啟用 Azure Rights Management 服務之前仍無法使用。
步驟 1:設定 Azure 資訊保護分類和標籤原則 - 沒有保護
從 [Azure 資訊保護 - 卷 標 ] 窗格,檢視並設定不包含資料保護選項的標籤。 如需如何設定標籤和原則設定的詳細資訊,請參閱 設定 Azure 資訊保護原則 。
步驟 2:開始規劃移轉
請參閱移轉指引: 從 AD RMS 移轉至 Azure 資訊保護
步驟 3:設定保護標籤
在移轉過程中啟用 Azure Rights Management 服務之後,您可以設定資料保護的標籤。 不過,如果您分批移轉使用者,請確定套用保護的標籤僅限於已移轉的使用者。