Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie haben jederzeit die Kontrolle darüber, ob Ihr organization Inhalte mithilfe des Azure Rights Management-Verschlüsselungsdiensts vor Microsoft Purview Information Protection schützt. Wenn Sie diesen Verschlüsselungsdienst nicht mehr verwenden möchten, haben Sie die Gewissheit, dass Sie von Inhalten, die zuvor verschlüsselt wurden, nicht gesperrt werden.
Wenn Sie keinen weiteren Zugriff auf zuvor verschlüsselte Inhalte benötigen, deaktivieren Sie die Azure Rights Management-Verschlüsselungsdienste, und lassen Sie Ihr unterstützendes Abonnement für diesen Dienst ablaufen. Dies wäre beispielsweise geeignet, wenn Sie tests Microsoft Purview Information Protection abgeschlossen haben, bevor Sie sie in einer Produktionsumgebung bereitstellen.
Wenn Sie jedoch Microsoft Purview Information Protection in der Produktion und verschlüsselte Elemente mithilfe des Azure Rights Management-Diensts bereitgestellt haben, stellen Sie sicher, dass Sie über eine Kopie Ihres Azure Rights Management-Mandantenschlüssels und eine geeignete vertrauenswürdige Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) verfügen, bevor Sie den Azure Rights Management-Dienst deaktivieren. Stellen Sie sicher, dass Sie über eine Kopie Ihres Schlüssels und der TPD verfügen, bevor Ihr Abonnement abläuft, um sicherzustellen, dass Sie den Zugriff auf Inhalte behalten können, die nach der Deaktivierung des Diensts von Azure Rights Management verschlüsselt wurden.
Wenn Sie die Bring Your Own Key-Lösung (BYOK) verwendet haben, bei der Sie Ihren eigenen Schlüssel in einem HSM generieren und verwalten, verfügen Sie bereits über Ihren Azure Rights Management-Mandantenschlüssel. Sie verfügen auch über eine geeignete TPD, wenn Sie die Anweisungen befolgt haben, die sich auf einen zukünftigen Cloudausstieg vorbereiten. Wenn Ihr Azure Rights Management-Mandantenschlüssel jedoch von Microsoft (Standard) verwaltet wurde, lesen Sie die Anweisungen zum Exportieren Ihres Mandantenschlüssels im Artikel Vorgänge für Ihren Azure Rights Management-Mandantenschlüssel .
Tipp
Auch nach Ablauf Ihres Abonnements bleibt Ihr Mandant für die Nutzung verschlüsselter Inhalte für einen längeren Zeitraum verfügbar. Sie können Ihren Azure Rights Management-Mandantenschlüssel jedoch nicht mehr exportieren.
Wenn Sie über Ihren Azure Rights Management-Mandantenschlüssel und die TPD verfügen, können Sie Rights Management lokal (AD RMS) bereitstellen und Ihren Azure Rights Management-Mandantenschlüssel als vertrauenswürdige Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) importieren. Anschließend haben Sie die folgenden Optionen, um Ihre Microsoft Purview Information Protection Bereitstellung außer Betrieb zu setzen:
| Wenn dies für Sie zutrifft ... | … Gehen Sie wie folgt vor: |
|---|---|
| Sie möchten, dass alle Benutzer weiterhin Rights Management verwenden, aber eine lokale Lösung anstelle von Azure Rights Management → | Leiten Sie Ihre Clients mithilfe des Registrierungsschlüssels LicensingRedirection für Office-Apps zur lokalen Bereitstellung um. Anweisungen finden Sie im Abschnitt zur Dienstermittlung in den RmS-Clientbereitstellungshinweisen. |
| Sie möchten die Verwendung von Rights Management-Technologien vollständig → | Gewähren Sie einem bestimmten Administrator Superuser-Berechtigungen, und installieren Sie den Microsoft Purview Information Protection-Client für diesen Benutzer. Dieser Administrator kann dann das PowerShell-Modul von diesem Client verwenden, um Dateien in Ordnern, die von Azure Rights Management verschlüsselt wurden, per Massenentschlüsselung zu entschlüsseln. Dateien rückgängig machen unverschlüsselt und können daher ohne Rights Management-Technologie wie Microsoft Purview Information Protection oder AD RMS gelesen werden. Da dieses PowerShell-Modul sowohl mit Microsoft Purview Information Protection als auch mit AD RMS verwendet werden kann, haben Sie die Möglichkeit, Dateien vor oder nach der Deaktivierung des Azure Rights Management-Diensts oder eine Kombination zu entschlüsseln. |
| Sie können nicht alle Dateien identifizieren, die von Azure Rights Management verschlüsselt wurden. Oder Sie möchten, dass alle Benutzer alle verschlüsselten Elemente automatisch lesen können, die → | Stellen Sie eine Registrierungseinstellung auf allen Clientcomputern bereit, indem Sie den Registrierungsschlüssel LicensingRedirection für Office-Apps verwenden, wie im Abschnitt Dienstermittlung in den RmS-Clientbereitstellungshinweisen beschrieben. |
| Sie möchten einen kontrollierten, manuellen Wiederherstellungsdienst für alle Dateien, die → | Erteilen Sie bestimmten Benutzern in einer Datenwiederherstellungsgruppe Superbenutzerrechte, und installieren Sie den Microsoft Purview Information Protection Client für diese Benutzer, damit sie Dateien entschlüsseln können, wenn diese Aktion von Standardbenutzern angefordert wird. Stellen Sie auf allen Computern die Registrierungseinstellung bereit, um zu verhindern, dass Benutzer neue Dateien verschlüsseln, indem Sie DisableCreation auf 1 festlegen, wie unter Office-Registrierungseinstellungen beschrieben. |
Weitere Informationen zu den Prozeduren in dieser Tabelle finden Sie in den folgenden Ressourcen:
Informationen zu AD RMS und Bereitstellungsverweisen finden Sie unter Übersicht über Active Directory Rights Management Services.
Anweisungen zum Importieren Ihres Azure Rights Management-Mandantenschlüssels als TPD-Datei finden Sie unter Hinzufügen einer vertrauenswürdigen Veröffentlichungsdomäne.
Informationen zur Verwendung von PowerShell mit dem Microsoft Purview Information Protection-Client finden Sie unter Einrichten des Information Protection-Clients mithilfe von PowerShell.
Wenn Sie bereit sind, den Azure Rights Management-Verschlüsselungsdienst zu deaktivieren, verwenden Sie die folgenden Anweisungen.
Deaktivieren des Azure Rights Management-Diensts
Sie müssen PowerShell verwenden, um den Azure Rights Management-Dienst von Microsoft Purview Information Protection zu deaktivieren. Sie können diesen Verschlüsselungsdienst nicht mehr über Verwaltungsportale aktivieren oder deaktivieren.
Installieren Sie das AIPService-Modul, um den Azure Rights Management-Dienst zu konfigurieren und zu verwalten. Anweisungen finden Sie unter Installieren des AIPService PowerShell-Moduls für den Azure Right Management-Dienst.
Führen Sie in einer PowerShell-Sitzung Connect-AipService aus, und geben Sie die Details des globalen Administratorkontos für Ihren Mandanten an, wenn Sie dazu aufgefordert werden.
Führen Sie Get-AipService aus, um die aktuelle status des Azure Rights Management-Diensts zu bestätigen. Eine status aktiviert bestätigt die Aktivierung. Deaktiviert gibt an, dass der Dienst deaktiviert ist.
Um den Dienst zu deaktivieren, führen Sie Disable-AipService aus.
Führen Sie Get-AipService erneut aus, um zu bestätigen, dass der Verschlüsselungsdienst jetzt deaktiviert ist. Dieses Mal sollte die status Deaktiviert anzeigen.
Führen Sie Disconnect-AipService aus, um die Verbindung mit dem Dienst zu trennen, und schließen Sie Ihre PowerShell-Sitzung.