當您有 AD RMS 時,為 Azure 版權管理準備環境

重要

使用 ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES (AD RMS) 的指導方針

如果 Azure 版權管理服務已啟用,而且您也使用 AD RMS,則此組合不相容。 如果沒有其他步驟,某些電腦可能會自動開始使用 Azure 版權管理服務,並且連線到 AD RMS 叢集。 此案例不受支援且結果不可靠,因此請務必採取其他步驟。

若要檢查您是否已部署 AD RMS

  1. 雖然是選用的,但大部分的 AD RMS 部署會將服務連接點 (SCP) 發佈到 Active Directory,讓網域電腦可以探索 AD RMS 叢集。

    使用 ADSI 編輯來查看您是否已在 Active Directory 中發佈 SCP: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. 如果您不是使用 SCP,則必須設定連線至 AD RMS 叢集Windows電腦,以進行用戶端服務探索或授權重新導向,方法是使用Windows登錄: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    如需這些登錄設定的詳細資訊,請參閱使用Windows登錄和重新導向授權伺服器流量來啟用用戶端服務探索

如果您的組織已部署 AD RMS,請考慮您是否可以移轉到 Azure 資訊保護。 Azure 資訊保護有許多勝過 AD RMS 的優點。 例如,更完善的行動裝置支援,以及與Microsoft 365服務的整合,以及與Exchange Server和 SharePoint Server 的整合。 如需詳細資訊,請參閱比較 Azure 資訊保護和 AD RMS

當您移轉到 Azure 資訊保護時,您不會失去先前受保護內容的存取權,也不必取消保護或重新保護您的內容。 即使您已取消布建 AD RMS,仍可開啟受 AD RMS 保護的檔和電子郵件。

無論您是決定移轉至 Azure 資訊保護,還是決定接受使用目前 AD RMS 部署的限制,您必須先確保 Azure 版權管理服務已停用。 如需相關指示,請遵循適用于您的案例步驟:

您的訂閱于 2018 年 2 月或之後購買

在 2018 年 2 月底,包含 Azure 資訊保護的新訂閱現在預設會啟用 Azure 版權管理服務。 如果此服務已自動為您啟用,而且您也使用 Active Directory Rights Management Services (AD RMS) ,則此組合不相容,因此請務必儘快停用 Azure 版權管理服務。

步驟 1:停用 Azure 版權管理

使用下列其中一個程式停用 Azure 版權管理。

提示

您也可以使用 Windows PowerShell Cmdlet Disable-AipService來停用 Azure 版權管理服務。

若要從Microsoft 365 系統管理中心停用版權管理

  1. 移至Microsoft 365系統管理員的[版權管理] 頁面

    如果系統提示您登入,請使用全域系統管理員身分Microsoft 365帳戶。

  2. [版權管理] 頁面上,按一下 [ 停用]

  3. 當您看到提示時, 是否要停用版權管理? 按一下 [ 停用]

您現在應該會看到 版權管理未啟用 ,以及啟用選項。

若要從Azure 入口網站停用版權管理

  1. 如果您尚未這麼做,請開啟新的瀏覽器視窗並登入Azure 入口網站。 然後流覽至Azure 資訊保護窗格。

    例如,在資源、服務和檔的搜尋方塊中:開始輸入資訊,然後選取 Azure 資訊保護

    如果您之前尚未存取 Azure 資訊保護窗格,請參閱將此窗格新增至入口網站的一次性額外步驟

  2. 從功能表選項中選取 [保護啟用 ]。

  3. [Azure 資訊保護 - 保護啟用] 窗格中,選取 [停用]。 選 取 [是 ] 以確認您的選擇。

資訊列會顯示 已成功完成停用 ,而 Deactivate 現在會取代為 [啟用]

步驟 2:開始規劃移轉

請參閱移轉指導方針:從 AD RMS 移轉到 Azure 資訊保護

您的訂閱是在 2018 年 2 月之前或期間購買,而且您Exchange Online

Microsoft 正開始為包含 Azure 版權管理或 Azure 資訊保護的訂閱啟用 Azure 版權管理服務,而且租使用者使用的是 Exchange Online。 針對這些租使用者,自動啟用從 2018 年 8 月 1 日開始推出。

如果服務已自動為您啟用,而您也使用 AD RMS,則此組合不相容,因此請務必讓您的租使用者退出自動服務更新。

步驟 1:退出自動服務更新

使用下列Set-IRMConfiguration Exchange Online PowerShell 命令:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

詳細資訊

步驟 2:開始規劃移轉

請參閱移轉指導方針:從 AD RMS 移轉到 Azure 資訊保護

設定 Azure 資訊保護時,您會看到啟用保護的選項

Azure 資訊保護 - 保護啟用窗格有啟用 Azure 版權管理服務的選項。

如果您也使用 AD RMS,請勿選取 [啟用 ] 選項。 當 Azure 版權管理服務未啟用時,您仍然可以針對只套用分類的標籤使用 Azure 資訊保護。 系統會為您建立不含資料保護的特殊預設原則,在 Azure 版權管理服務啟用之前,這些設定選項仍然無法使用。

步驟 1:設定您的 Azure 資訊保護分類和標籤原則 - 不提供保護

Azure 資訊保護 - [標籤]窗格中,檢視及設定不含資料保護選項的標籤。 如需如何設定標籤和原則設定的詳細資訊,請參閱設定Azure 資訊保護原則

步驟 2:開始規劃移轉

請參閱移轉指導方針:從 AD RMS 移轉到 Azure 資訊保護

步驟 3:設定保護標籤

在移轉程式中啟用 Azure 版權管理服務之後,您可以設定資料保護標籤。 不過,如果您分批移轉使用者,請確定套用保護的標籤僅限移轉使用者。