Encerramento e desativação da proteção da Proteção de Informações do Azure

Observação

Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?

O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível para o público em geral.

Você está sempre no controle se a sua organização protege o conteúdo usando o serviço Azure Rights Management da Proteção de Informações do Azure. Se você decidir que não deseja usar mais esse serviço de proteção de informações, garantimos que ele não ficará bloqueado do conteúdo anteriormente protegido.

Se não precisar de acesso contínuo ao conteúdo protegido anteriormente, desative o serviço e deixe que sua assinatura da Proteção de Informações do Azure expire. Por exemplo, isto é apropriado para quando você tiver concluído o teste da Proteção de Informações do Azure antes de implantá-lo em um ambiente de produção.

No entanto, se você implantou a Proteção de Informações do Azure em produção e protegeu documentos e emails, certifique-se de ter uma cópia da chave de locatário da Proteção de Informações do Azure e do domínio de publicação confiável (TPD) adequado antes de desativar o serviço Azure Rights Management. Certifique-se de que tem uma cópia da sua chave e do TPD antes da expiração da sua assinatura, para garantir que pode manter o acesso ao conteúdo que foi protegido pelo Azure Rights Management depois da desativação do serviço.

Se você usou a solução Bring Your Own Key (BYOK), em que gera e gerencia sua própria chave em um HSM, já tem sua chave de locatário da Proteção de Informações do Azure. Você também terá um TPD adequado se seguir as instruções que preparam para uma futura saída da nuvem. No entanto, se sua chave de locatário foi gerenciada pela Microsoft (o padrão), consulte as instruções para exportar sua chave de locatário no artigo Operações para a chave de locatário da Proteção de Informações do Azure.

Dica

Mesmo depois que sua assinatura expirar, seu locatário da Proteção de Informações do Azure permanecerá disponível para consumir conteúdo por um período estendido. No entanto, não será mais possível exportar sua chave de locatário.

Quando você tiver a chave de locatário da Proteção de Informações do Azure e o TPD, poderá implantar o Rights Management local (AD RMS) e importá-la como um domínio de publicação confiável (TPD). Em seguida, há as seguintes opções para encerrar sua implantação da Proteção de Informações do Azure:

Se isso se aplica a você ... … faça isto:
Você deseja que todos os usuários continuem usando o Rights Management, mas quer uma solução local em vez da Proteção de Informações do Azure → Redireccione os seus clientes para a implementação local utilizando a chave do Registro LicensingRedirection para o Office 2016 ou Office 2013. Para obter instruções, consulte a seção de descoberta de serviço nas notas de implantação do cliente RMS.
Você deseja parar de usar as tecnologias do Rights Management completamente → Conceda a um administradordesignado direitosde superusuário e instale o cliente da Proteção de Informações do Azure para esse usuário.

Esse administrador pode usar o módulo do PowerShell desse cliente para descriptografar arquivos em massa em pastas que foram protegidas pela Proteção de Informações do Azure. Os arquivos voltam a ficar desprotegidos e, portanto, podem ser lidos sem uma tecnologia do Rights Management, como a Proteção de Informações do Azure ou o AD RMS. Como esse módulo do PowerShell pode ser usado com a Proteção de Informações do Azure e o AD RMS, você tem a opção de descriptografar arquivos antes ou depois de desativar o serviço de proteção da Proteção de Informações do Azure ou uma combinação dos dois.
Você não consegue identificar todos os arquivos que foram protegidos pela Proteção de Informações do Azure. Ou deseja que todos os usuários possam ler automaticamente todos os arquivos protegidos que foram perdidos → Implante uma configuração de Registro em todos os computadores cliente usando a chave do Registro LicensingRedirection para Office 2016 e Office 2013, conforme descrito na seção de descoberta de serviço nas notas de implantação do cliente RMS.
Você deseja um serviço de recuperação manual controlado para todos os arquivos que foram perdidos → Conceda direitos de de superusuário a usuários designados em um grupode recuperação de dados e instale o cliente da Proteção de Informações doAzure para esses usuários. de modo que eles possam desproteger arquivos quando essa ação for solicitada por usuários padrão.

Em todos os computadores, implante a configuração do Registro para impedir que os usuários protejam novos arquivos definindo DisableCreation como 1, conforme descrito em Configurações do registro do Office.

Para obter mais informações sobre os procedimentos nesta tabela, consulte os recursos a seguir:

Quando estiver pronto para desativar o serviço de proteção da Proteção de Informações do Azure, use as instruções a seguir.

Desativar o serviço de proteção

É necessário usar o PowerShell para desativar o serviço de proteção da Proteção de Informações do Azure. Você não pode mais ativar ou desativar esse serviço nos portais de administração.

  1. Instale o módulo AIPService para configurar e gerenciar o serviço de proteção. Para obter instruções, consulte Instalar o módulo AIPService do PowerShell.

  2. Em uma sessão do PowerShell, execute o Connect-AipService e, quando solicitado, forneça os detalhes da conta de administrador Global para seu locatário da Proteção de Informações do Azure.

  3. Execute Get-AipService para confirmar o status atual do serviço de proteção. O status Habilitado confirma a ativação; Desabilitado indica que o serviço está desativado.

  4. Para desativar o serviço, execute Disable-AipService.

  5. Execute Get-AipService novamente para confirmar que o serviço de proteção foi desativado. Desta vez, o status que deve ser exibido é Desabilitado.

  6. Execute Disconnect-AipService para se desconectar do serviço e feche sua sessão do PowerShell.