Azure Information Protection için korumanın yetkisini alma ve devre dışı bırakma

Not

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Microsoft Purview Bilgi Koruması istemcisi (eklenti olmadan) genel olarak kullanılabilir.

Azure Information Protection'ın Azure Rights Management hizmetini kullanarak kuruluşunuzda içeriğin korunup korunmadığı her zaman siz denetlersiniz. Artık bu bilgi koruma hizmetini kullanmak istemediğinize karar verirseniz, daha önce korunan içeriğin sizin erişiminize karşı kilitlenmeyeceğinden emin olabilirsiniz.

Daha önce korunan içeriğe artık erişmeniz gerekmiyorsa, hizmeti devre dışı bırakıp Azure Information Protection aboneliğinizin sona ermesini bekleyin. Örneğin, Azure Information Protection’ı bir üretim ortamına dağıtmadan önce test etme işlemini tamamladığınız durumlarda bu seçeneği tercih edebilirsiniz.

Ancak, Azure Information Protection'ı üretim ortamında dağıttıysanız, Azure Rights Management hizmetini devre dışı bırakmadan önce Azure Information Protection kiracı anahtarınızın bir kopyasına ve uygun güvenilen yayımlama etki alanına (TPD) sahip olduğunuzdan emin olun. Hizmet devre dışı bırakıldıktan sonra Azure Rights Management tarafından korunan içeriğe erişimi koruyabilmeniz için aboneliğinizin süresi dolmadan önce anahtarınızın ve TPD'nizin bir kopyasına sahip olduğunuzdan emin olun.

Bir HSM'de kendi anahtarınızı oluşturup yönettiğiniz Kendi anahtarını getir çözümünü (BYOK) kullandıysanız Azure Information Protection kiracı anahtarınız zaten vardır. Gelecekteki bir bulut çıkışına hazırlanma yönergelerini izlediyseniz uygun bir TPD'ye de sahip olursunuz. Ancak, kiracı anahtarınız Microsoft tarafından yönetildiyse (varsayılan), Azure Information Protection kiracı anahtarınız için işlemler makalesindeki kiracı anahtarınızı dışarı aktarma yönergelerine bakın.

İpucu

Aboneliğinizin süresi dolduktan sonra bile Azure Information Protection kiracınız uzun bir süre boyunca içerik kullanımı için kullanılabilir durumda kalır. Ancak, artık kiracı anahtarınızı dışarı aktaramazsınız.

Azure Information Protection kiracı anahtarınız ve TPD'niz olduğunda, Rights Management'ı şirket içinde dağıtabilir (AD RMS) ve kiracı anahtarınızı güvenilen yayımlama etki alanı (TPD) olarak içeri aktarabilirsiniz. Ardından Azure Information Protection dağıtımınızın yetkisini almak için aşağıdaki seçeneklere sahipsiniz:

Bu sizin için geçerliyse ... … şunu yapın:
Tüm kullanıcıların Rights Management'ı kullanmaya devam etmelerini istiyorsunuz, ancak Azure Information Protection → kullanmak yerine şirket içi bir çözüm kullanıyorsunuz Office 2016 veya Office 2013 için LicensingRedirection kayıt defteri anahtarını kullanarak istemcilerinizi şirket içi dağıtıma yönlendirin. Yönergeler için RMS istemcisi dağıtım notlarındaki hizmet bulma bölümüne bakın.
Rights Management teknolojilerini tamamen → kullanmayı durdurmak istiyorsunuz Atanmış bir yönetici süper kullanıcı hakları verin ve bu kullanıcı için Azure Information Protection istemcisini yükleyin.

Bu yönetici daha sonra bu istemcideki PowerShell modülünü kullanarak Azure Information Protection tarafından korunan klasörlerdeki dosyaların şifresini toplu olarak çözebilir. Dosyalar korumasız duruma döner ve bu nedenle Azure Information Protection veya AD RMS gibi bir Rights Management teknolojisi olmadan okunabilir. Bu PowerShell modülü hem Azure Information Protection hem de AD RMS ile kullanılabildiğinden, koruma hizmetini Azure Information Protection'dan devre dışı bırakmadan önce veya sonra ya da bir bileşim kullanarak dosyaların şifresini çözmeyi seçebilirsiniz.
Azure Information Protection tarafından korunan tüm dosyaları belirleyemezsiniz. Alternatif olarak, tüm kullanıcıların kaçırılan tüm korumalı dosyaları otomatik olarak okuyabilmesini → RMS istemci dağıtım notlarının hizmet bulma bölümünde açıklandığı gibi, Office 2016 ve Office 2013 için LicensingRedirection kayıt defteri anahtarını kullanarak tüm istemci bilgisayarlarda bir kayıt defteri ayarı dağıtın.
→ kaçırılan tüm dosyalar için denetimli, el ile kurtarma hizmeti istiyorsunuz Bir veri kurtarma grubundaki belirlenen kullanıcılara süper kullanıcı hakları verin ve standart kullanıcılar tarafından bu eylem istendiğinde dosyaların korumasını kaldırabilmeleri için bu kullanıcılar için Azure Information Protection istemcisini yükleyin.

Tüm bilgisayarlarda, Office Kayıt Defteri Ayarlar açıklandığı gibi DisableCreation ayarını 1 olarak ayarlayarak kullanıcıların yeni dosyaları korumasını önlemek için kayıt defteri ayarını dağıtın.

Bu tablodaki yordamlar hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

Azure Information Protection'dan koruma hizmetini devre dışı bırakmaya hazır olduğunuzda aşağıdaki yönergeleri kullanın.

Koruma hizmetini devre dışı bırakma

Koruma hizmetini Azure Information Protection'dan devre dışı bırakmak için PowerShell kullanmalısınız. Bu hizmeti artık yönetici portallarından etkinleştiremez veya devre dışı bırakasınız.

  1. Koruma hizmetini yapılandırmak ve yönetmek için AIPService modülünü yükleyin. Yönergeler için bkz . AIPService PowerShell modülünü yükleme.

  2. PowerShell oturumundan Bağlan-AipService komutunu çalıştırın ve istendiğinde Azure Information Protection kiracınız için Genel Yönetici istrator hesabı ayrıntılarını sağlayın.

  3. Koruma hizmetinin geçerli durumunu onaylamak için Get-AipService komutunu çalıştırın. Etkin durumu etkinleştirmeyi onaylar; Devre dışı, hizmetin devre dışı bırakıldığını gösterir.

  4. Hizmeti devre dışı bırakmak için Disable-AipService komutunu çalıştırın.

  5. Koruma hizmetinin artık devre dışı bırakıldığını onaylamak için Get-AipService'i yeniden çalıştırın. Bu kez durum Devre Dışı olarak görüntülenmelidir.

  6. Hizmet bağlantısını kesmek için Disconnect-AipService komutunu çalıştırın ve PowerShell oturumunuzu kapatın.