Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Siempre tiene el control de si su organización protege el contenido mediante el uso del servicio de cifrado de Azure Rights Management de Microsoft Purview Information Protection. Si decide que ya no quiere usar este servicio de cifrado, tiene la seguridad de que no se bloqueará el contenido que se cifró anteriormente.
Si no necesita acceso continuo al contenido cifrado anteriormente, desactive los servicios de cifrado de Azure Rights Management y deje que expire la suscripción auxiliar para este servicio. Por ejemplo, esto sería adecuado cuando haya completado las pruebas Microsoft Purview Information Protection antes de implementarla en un entorno de producción.
Sin embargo, si ha implementado Microsoft Purview Information Protection en producción y elementos cifrados mediante el servicio Azure Rights Management, asegúrese de que tiene una copia de la Azure Rights Management clave de inquilino y dominio de publicación de confianza adecuado (TPD) antes de desactivar el servicio de Azure Rights Management. Asegúrese de que tiene una copia de la clave y el TPD antes de que expire la suscripción para asegurarse de que puede conservar el acceso al contenido cifrado por Azure Rights Management después de desactivar el servicio.
Si usó la solución bring your own key (BYOK) donde genera y administra su propia clave en un HSM, ya tiene la clave de inquilino de Azure Rights Management. También tendrá un TPD adecuado si sigue las instrucciones que se preparan para una futura salida de la nube. Sin embargo, si Microsoft administra la clave de inquilino de Azure Rights Management (valor predeterminado), consulte las instrucciones para exportar la clave de inquilino en el artículo Operaciones para la clave de inquilino de Azure Rights Management.
Sugerencia
Incluso después de que expire la suscripción, el inquilino permanece disponible para consumir contenido cifrado durante un período prolongado. Sin embargo, ya no podrá exportar la clave de inquilino de Azure Rights Management.
Cuando tenga la clave de inquilino de Azure Rights Management y el TPD, puede implementar Rights Management local (AD RMS) e importar la clave de inquilino de Azure Rights Management como un dominio de publicación de confianza (TPD). A continuación, tiene las siguientes opciones para retirar la implementación de Microsoft Purview Information Protection:
| Si esto se aplica a usted ... | … Haga lo siguiente: |
|---|---|
| Quiere que todos los usuarios sigan usando Rights Management, pero que usen una solución local en lugar de usar Azure Rights Management → | Redireccionamiento de los clientes a la implementación local mediante la clave del Registro LicensingRedirection para aplicaciones de Office. Para obtener instrucciones, consulte la sección de detección de servicios en las notas de implementación del cliente RMS. |
| Quiere dejar de usar las tecnologías de Rights Management completamente → | Conceda derechos de superusuario a un administrador designado e instale el cliente de Microsoft Purview Information Protection para este usuario. A continuación, este administrador puede usar el módulo de PowerShell de este cliente para descifrar de forma masiva archivos en carpetas cifradas por Azure Rights Management. Los archivos vuelven a estar sin cifrar y, por tanto, se pueden leer sin una tecnología de Rights Management como Microsoft Purview Information Protection o AD RMS. Dado que este módulo de PowerShell se puede usar con Microsoft Purview Information Protection y AD RMS, tiene la opción de descifrar archivos antes o después de desactivar el servicio Azure Rights Management, o una combinación. |
| No puede identificar todos los archivos cifrados por Azure Rights Management. O bien, quiere que todos los usuarios puedan leer automáticamente los elementos cifrados que se han perdido → | Implemente una configuración del Registro en todos los equipos cliente mediante la clave del Registro LicensingRedirection para aplicaciones de Office, como se describe en la sección de detección de servicios de las notas de implementación del cliente RMS. |
| Quiere un servicio de recuperación manual controlado para los archivos que se han perdido → | Conceda derechos de superusuario a los usuarios designados en un grupo de recuperación de datos e instale el cliente de Microsoft Purview Information Protection para estos usuarios para que puedan descifrar archivos cuando los usuarios estándar soliciten esta acción. En todos los equipos, implemente la configuración del Registro para evitar que los usuarios cifren nuevos archivos estableciendo DisableCreation en 1, como se describe en Configuración del Registro de Office. |
Para obtener más información sobre los procedimientos de esta tabla, consulte los siguientes recursos:
Para obtener información sobre AD RMS y las referencias de implementación, consulte Introducción a Active Directory Rights Management Services.
Para obtener instrucciones para importar la clave de inquilino de Azure Rights Management como un archivo TPD, consulte Agregar un dominio de publicación de confianza.
Para usar PowerShell con el cliente Microsoft Purview Information Protection, consulte Configuración del cliente de protección de la información mediante PowerShell.
Cuando esté listo para desactivar el servicio de cifrado de Azure Rights Management, siga estas instrucciones.
Desactivación del servicio Azure Rights Management
Debe usar PowerShell para desactivar el servicio Azure Rights Management de Microsoft Purview Information Protection. Ya no puede activar ni desactivar este servicio de cifrado desde los portales de administración.
Instale el módulo AIPService para configurar y administrar el servicio de Azure Rights Management. Para obtener instrucciones, consulte Instalación del módulo de PowerShell AIPService para el servicio Azure Right Management.
Desde una sesión de PowerShell, ejecute Connect-AipService y, cuando se le solicite, proporcione los detalles de la cuenta de administrador global para el inquilino.
Ejecute Get-AipService para confirmar el estado actual del servicio Azure Rights Management. Un estado habilitado confirma la activación; Deshabilitado indica que el servicio está desactivado.
Para desactivar el servicio, ejecute Disable-AipService.
Vuelva a ejecutar Get-AipService para confirmar que el servicio de cifrado ya está desactivado. Esta vez, el estado debe mostrar Deshabilitado.
Ejecute Disconnect-AipService para desconectarse del servicio y cierre la sesión de PowerShell.