Inaktivera och inaktivera skydd för Azure Information Protection
Kommentar
Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?
Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.
Microsoft Purview Information Protection-klienten (utan tillägget) är allmänt tillgänglig.
Du har alltid kontroll över om din organisation skyddar innehåll med hjälp av Azure Rights Management-tjänsten från Azure Information Protection. Om du inte längre vill använda den här tjänsten för informationsskydd kan du vara säker på att du inte kommer utestängas från innehåll som tidigare har skyddats.
Om du inte behöver fortsatt tillgång till tidigare skyddat innehåll inaktiverar du tjänsten och låter prenumerationen på Azure Information Protection löpa ut. Detta kan till exempel vara lämpligt om du har testat klart Azure Information Protection innan du distribuerar tjänsten i en produktionsmiljö.
Men om du har distribuerat Azure Information Protection i produktion och skyddade dokument och e-postmeddelanden kontrollerar du att du har en kopia av din Azure Information Protection-klientnyckel och lämplig betrodd publiceringsdomän (TPD) innan du inaktiverar Azure Rights Management-tjänsten. Kontrollera att du har en kopia av din nyckel och TPD innan prenumerationen upphör att gälla för att säkerställa att du kan behålla åtkomsten till innehåll som skyddades av Azure Rights Management när tjänsten har inaktiverats.
Om du använde BYOK (Bring Your Own Key Solution) där du genererar och hanterar din egen nyckel i en HSM har du redan din Azure Information Protection-klientnyckel. Du kommer också att ha en lämplig TPD om du följer anvisningarna som förbereder dig för en framtida molnavslutning. Om klientnyckeln dock hanterades av Microsoft (standard) läser du artikeln om hur du exporterar klientnyckeln i Åtgärder för din Azure Information Protection-klientnyckel .
Dricks
Även när prenumerationen har upphört att gälla förblir Din Azure Information Protection-klientorganisation tillgänglig för användning av innehåll under en längre period. Du kommer dock inte längre att kunna exportera klientnyckeln.
När du har din Azure Information Protection-klientnyckel och TPD kan du distribuera Rights Management lokalt (AD RMS) och importera din klientnyckel som en betrodd publiceringsdomän (TPD). Sedan har du följande alternativ för att inaktivera Azure Information Protection-distributionen:
Om detta gäller för dig ... | … Gör så här: |
---|---|
Du vill att alla användare ska fortsätta använda Rights Management, men använda en lokal lösning i stället för att använda Azure Information Protection-→ | Omdirigera dina klienter till den lokala distributionen med hjälp av registernyckeln LicensingRedirection för Office 2016 eller Office 2013. Anvisningar finns i avsnittet om tjänstidentifiering i rms-klientdistributionsanteckningarna. |
Du vill sluta använda Rights Management-tekniker helt → | Bevilja en utsedd administratör superanvändarrättigheter och installera Azure Information Protection-klienten för den här användaren. Den här administratören kan sedan använda PowerShell-modulen från den här klienten för att massdekryptera filer i mappar som har skyddats av Azure Information Protection. Filer återgår till att vara oskyddade och kan därför läsas utan rights management-teknik som Azure Information Protection eller AD RMS. Eftersom den här PowerShell-modulen kan användas med både Azure Information Protection och AD RMS kan du välja att dekryptera filer före eller efter att du inaktiverat skyddstjänsten från Azure Information Protection, eller en kombination. |
Du kan inte identifiera alla filer som har skyddats av Azure Information Protection. Eller så vill du att alla användare ska kunna läsa alla skyddade filer som har missats automatiskt → | Distribuera en registerinställning på alla klientdatorer med hjälp av registernyckeln LicensingRedirection för Office 2016 och Office 2013 enligt beskrivningen i avsnittet om tjänstidentifiering i RMS-klientdistributionsanteckningarna. |
Du vill ha en kontrollerad, manuell återställningstjänst för alla filer som har missats → | Bevilja utsedda användare i en dataåterställningsgrupp superanvändarrättigheter och installera Azure Information Protection-klienten för dessa användare så att de kan ta bort skyddet av filer när den här åtgärden begärs av standardanvändare. På alla datorer distribuerar du registerinställningen för att förhindra användare från att skydda nya filer genom att ange DisableCreation till 1, enligt beskrivningen i Office Registry Inställningar. |
Mer information om procedurerna i den här tabellen finns i följande resurser:
Information om AD RMS och distributionsreferenser finns i Översikt över Active Directory Rights Management Services.
Anvisningar om hur du importerar din Azure Information Protection-klientnyckel som en TPD-fil finns i Lägga till en betrodd publiceringsdomän.
Information om hur du använder PowerShell med Azure Information Protection-klienten finns i Använda PowerShell med Azure Information Protection-klienten.
När du är redo att inaktivera skyddstjänsten från Azure Information Protection använder du följande instruktioner.
Inaktivera skyddstjänsten
Du måste använda PowerShell för att inaktivera skyddstjänsten från Azure Information Protection. Du kan inte längre aktivera eller inaktivera den här tjänsten från administratörsportaler.
Installera AIPService-modulen för att konfigurera och hantera skyddstjänsten. Anvisningar finns i Installera AIPService PowerShell-modulen.
Från en PowerShell-session kör du Anslut-AipService och när du uppmanas till det anger du kontoinformationen global administratör för din Azure Information Protection-klientorganisation.
Kör Get-AipService för att bekräfta skyddstjänstens aktuella status. Statusen Aktiverad bekräftar aktiveringen. Inaktiverad anger att tjänsten är inaktiverad.
Om du vill inaktivera tjänsten kör du Disable-AipService.
Kör Get-AipService igen för att bekräfta att skyddstjänsten nu är inaktiverad. Den här gången ska statusen visas Inaktiverad.
Kör Disconnect-AipService för att koppla från tjänsten och stäng PowerShell-sessionen.