Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous contrôlez toujours si votre organization protège le contenu à l’aide du service de chiffrement Azure Rights Management contre Protection des données Microsoft Purview. Si vous décidez de ne plus utiliser ce service de chiffrement, vous avez l’assurance que vous ne serez pas bloqué sur le contenu précédemment chiffré.
Si vous n’avez pas besoin d’un accès continu au contenu précédemment chiffré, désactivez les services de chiffrement Azure Rights Management et laissez votre abonnement de prise en charge pour ce service expirer. Par exemple, cela convient lorsque vous avez terminé le test Protection des données Microsoft Purview avant de le déployer dans un environnement de production.
Toutefois, si vous avez déployé des Protection des données Microsoft Purview en production et des éléments chiffrés à l’aide du service Azure Rights Management, vérifiez que vous disposez d’une copie de votre Azure Rights Management clé de locataire et domaine de publication approuvé (TPD) approprié avant de désactiver le service Azure Rights Management. Vérifiez que vous disposez d’une copie de votre clé et du TPD avant l’expiration de votre abonnement pour vous assurer que vous pouvez conserver l’accès au contenu chiffré par Azure Rights Management après la désactivation du service.
Si vous avez utilisé la solution BYOK (Bring Your Own Key) dans laquelle vous générez et gérez votre propre clé dans un HSM, vous disposez déjà de votre clé de locataire Azure Rights Management. Vous disposerez également d’un TPD approprié si vous avez suivi les instructions pour préparer une future sortie du cloud. Toutefois, si votre clé de locataire Azure Rights Management a été gérée par Microsoft (valeur par défaut), consultez les instructions pour l’exportation de votre clé de locataire dans l’article Opérations pour votre Azure Rights Management clé de locataire.
Conseil
Même après l’expiration de votre abonnement, votre locataire reste disponible pour consommer du contenu chiffré pendant une période prolongée. Toutefois, vous ne pourrez plus exporter votre clé de locataire Azure Rights Management.
Lorsque vous avez votre clé de locataire Azure Rights Management et le TPD, vous pouvez déployer Rights Management en local (AD RMS) et importer votre clé de locataire Azure Rights Management en tant que domaine de publication approuvé (TPD). Vous disposez ensuite des options suivantes pour désactiver votre déploiement Protection des données Microsoft Purview :
| Si cela s’applique à vous ... | … procédez comme suit : |
|---|---|
| Vous souhaitez que tous les utilisateurs continuent à utiliser Rights Management, mais qu’ils utilisent une solution locale au lieu d’utiliser Azure Rights Management → | Redirigez vos clients vers le déploiement local à l’aide de la clé de Registre LicensingRedirection pour les applications Office. Pour obtenir des instructions, consultez la section Découverte de service dans les notes de déploiement du client RMS. |
| Vous souhaitez arrêter d’utiliser les technologies Rights Management complètement → | Accordez à un administrateur désigné des droits de super utilisateur et installez le client Protection des données Microsoft Purview pour cet utilisateur. Cet administrateur peut ensuite utiliser le module PowerShell de ce client pour déchiffrer en bloc des fichiers dans des dossiers chiffrés par Azure Rights Management. Les fichiers sont de nouveau non chiffrés et peuvent donc être lus sans technologie Rights Management telle que Protection des données Microsoft Purview ou AD RMS. Étant donné que ce module PowerShell peut être utilisé avec Protection des données Microsoft Purview et AD RMS, vous avez le choix entre déchiffrer les fichiers avant ou après avoir désactivé le service Azure Rights Management, ou une combinaison. |
| Vous ne pouvez pas identifier tous les fichiers chiffrés par Azure Rights Management. Vous souhaitez également que tous les utilisateurs puissent lire automatiquement les éléments chiffrés qui ont été manqués → | Déployez un paramètre de Registre sur tous les ordinateurs clients à l’aide de la clé de Registre LicensingRedirection pour les applications Office, comme décrit dans la section Découverte de service dans les notes de déploiement du client RMS. |
| Vous souhaitez un service de récupération manuelle et contrôlé pour tous les fichiers qui ont été manqués → | Accordez aux utilisateurs désignés d’un groupe de récupération de données des droits de super utilisateur et installez le client Protection des données Microsoft Purview pour ces utilisateurs afin qu’ils puissent déchiffrer des fichiers lorsque cette action est demandée par les utilisateurs standard. Sur tous les ordinateurs, déployez le paramètre de Registre pour empêcher les utilisateurs de chiffrer de nouveaux fichiers en définissant DisableCreation sur 1, comme décrit dans Paramètres du Registre Office. |
Pour plus d’informations sur les procédures de ce tableau, consultez les ressources suivantes :
Pour plus d’informations sur AD RMS et les références de déploiement, consultez Vue d’ensemble d’Active Directory Rights Management Services.
Pour obtenir des instructions sur l’importation de votre clé de locataire Azure Rights Management en tant que fichier TPD, consultez Ajouter un domaine de publication approuvé.
Pour utiliser PowerShell avec le client Protection des données Microsoft Purview, consultez Configurer le client de protection des informations à l’aide de PowerShell.
Lorsque vous êtes prêt à désactiver le service de chiffrement Azure Rights Management, suivez les instructions suivantes.
Désactivation du service Azure Rights Management
Vous devez utiliser PowerShell pour désactiver le service Azure Rights Management de Protection des données Microsoft Purview. Vous ne pouvez plus activer ou désactiver ce service de chiffrement à partir des portails d’administration.
Installez le module AIPService pour configurer et gérer le service Azure Rights Management. Pour obtenir des instructions, consultez Installer le module PowerShell AIPService pour le service Azure Right Management.
À partir d’une session PowerShell, exécutez Connect-AipService et, lorsque vous y êtes invité, fournissez les détails du compte Administrateur général pour votre locataire.
Exécutez Get-AipService pour confirmer la status actuelle du service Azure Rights Management. Un status activé confirme l’activation ; Désactivé indique que le service est désactivé.
Pour désactiver le service, exécutez Disable-AipService.
Réexécutez Get-AipService pour confirmer que le service de chiffrement est désormais désactivé. Cette fois, le status doit afficher Désactivé.
Exécutez Disconnect-AipService pour vous déconnecter du service et fermer votre session PowerShell.