Отмена и деактивация защиты для Azure Information Protection

Примечание.

Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?

Надстройка Azure Information Protection отменяется и заменяется метками, встроенными в приложения и службы Microsoft 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.

Клиент Защита информации Microsoft Purview (без надстройки) общедоступен.

Вы всегда контролируете, защищает ли ваша организация содержимое с помощью службы Azure Rights Management из Azure Information Protection. Если вы решили, что вы больше не хотите использовать эту службу защиты информации, у вас есть уверенность, что вы не будете заблокированы из содержимого, которое ранее было защищено.

Если вам не требуется доступ к ранее защищенному содержимому, отключите службу и дождитесь истечения срока действия подписки Azure Information Protection. Например, такой подход удобен в случаях, когда завершено тестирование Azure Information Protection перед развертыванием этой службы в рабочей среде.

Однако если вы развернули Azure Information Protection в рабочей среде и защищенных документах и электронных письмах, убедитесь, что у вас есть копия ключа клиента Azure Information Protection и подходящий доверенный домен публикации (TPD), прежде чем отключить службу Azure Rights Management. Убедитесь, что у вас есть копия ключа и TPD до истечения срока действия подписки, чтобы обеспечить сохранение доступа к содержимому, защищенному Azure Rights Management после отключения службы.

Если вы использовали собственное решение ключа (BYOK), в котором вы создаете собственный ключ и управляете им в HSM, у вас уже есть ключ клиента Azure Information Protection. Вы также будете иметь подходящий TPD, если следуйте инструкциям, которые готовятся к будущему выходу из облака. Однако если ключ клиента управляется корпорацией Майкрософт (по умолчанию), см. инструкции по экспорту ключа клиента в Operations для ключа клиента Azure Information Protection.

Совет

Даже после истечения срока действия подписки клиент Azure Information Protection остается доступным для использования содержимого в течение длительного периода. Однако вы больше не сможете экспортировать ключ клиента.

Если у вас есть ключ клиента Azure Information Protection и TPD, вы можете развернуть Управление правами в локальной среде (AD RMS) и импортировать ключ клиента в качестве доверенного домена публикации (TPD). Затем у вас есть следующие параметры для вывода из эксплуатации развертывания Azure Information Protection:

Если это относится к вам ... … Сделайте следующее:
Вы хотите, чтобы все пользователи продолжали использовать Rights Management, но используйте локальное решение, а не использование Azure Information Protection → Перенаправьте клиентов в локальное развертывание с помощью раздела реестра LicensingRedirection для Office 2016 или Office 2013. Инструкции см. в разделе обнаружения служб в заметках о развертывании клиента RMS.
Вы хотите прекратить использование технологий Rights Management полностью → Предоставьте назначенным администраторам права суперпользоваем и установите клиент Azure Information Protection для этого пользователя.

Затем этот администратор может использовать модуль PowerShell от этого клиента для массового расшифровки файлов в папках, защищенных Azure Information Protection. Файлы отменить изменения незащищены и поэтому могут быть прочитаны без технологии Rights Management, например Azure Information Protection или AD RMS. Так как этот модуль PowerShell можно использовать как с Azure Information Protection, так и с AD RMS, у вас есть выбор расшифровки файлов до или после отключения службы защиты из Azure Information Protection или сочетания.
Вы не можете определить все файлы, защищенные Azure Information Protection. Кроме того, вы хотите, чтобы все пользователи могли автоматически считывать все защищенные файлы, пропущенные → Разверните параметр реестра на всех клиентских компьютерах с помощью раздела реестра LicensingRedirection для Office 2016 и Office 2013, как описано в разделе обнаружения служб в заметках о развертывании клиента RMS.
Требуется управляемая служба восстановления вручную для всех файлов, которые были пропущены → Предоставьте назначенным пользователям права суперпользователей группы восстановления данных и установите клиент Azure Information Protection для этих пользователей, чтобы они могли отменить защиту файлов, когда это действие запрашивается стандартными пользователями.

На всех компьютерах разверните параметр реестра, чтобы запретить пользователям защищать новые файлы, задав параметр DisableCreation 1, как описано в Параметры реестра Office.

Дополнительные сведения о процедурах в этой таблице см. в следующих ресурсах:

Когда вы будете готовы отключить службу защиты из Azure Information Protection, выполните следующие инструкции.

Отключение службы защиты

Для деактивации службы защиты из Azure Information Protection необходимо использовать PowerShell. Вы больше не можете активировать или отключить эту службу на порталах администрирования.

  1. Установите модуль AIPService, чтобы настроить службу защиты и управлять ею. Инструкции см. в разделе "Установка модуля AIPService PowerShell".

  2. В сеансе PowerShell запустите Подключение-AipService и при появлении запроса укажите сведения о учетной записи глобального Администратор istrator для клиента Azure Information Protection.

  3. Запустите Get-AipService , чтобы подтвердить текущее состояние службы защиты. Состояние включено подтверждает активацию; Отключено указывает, что служба деактивирована.

  4. Чтобы отключить службу, выполните команду Disable-AipService.

  5. Запустите Get-AipService еще раз, чтобы убедиться, что служба защиты теперь деактивирована. На этот раз состояние должно отображаться отключено.

  6. Запустите disconnect-AipService , чтобы отключиться от службы и закрыть сеанс PowerShell.