Partilhar via

Desativar e desativar o serviço Azure Rights Management

Tem sempre o controlo de se a sua organização protege os conteúdos através do serviço de encriptação Azure Rights Management de Proteção de Informações do Microsoft Purview. Se decidir que já não pretende utilizar este serviço de encriptação, tem a garantia de que não será bloqueado do conteúdo que foi encriptado anteriormente.

Se não precisar de acesso contínuo a conteúdos encriptados anteriormente, desative os serviços de encriptação do Azure Rights Management e deixe a subscrição de suporte para este serviço expirar. Por exemplo, isto seria adequado para quando tiver concluído o teste Proteção de Informações do Microsoft Purview antes de implementá-lo num ambiente de produção.

No entanto, se tiver implementado Proteção de Informações do Microsoft Purview em itens de produção e encriptados com o serviço Azure Rights Management, certifique-se de que tem uma cópia da chave de inquilino do Azure Rights Management e do domínio de publicação fidedigno (TPD) adequado antes de desativar o serviço Azure Rights Management. Certifique-se de que tem uma cópia da sua chave e do TPD antes de a sua subscrição expirar para garantir que pode manter o acesso ao conteúdo que foi encriptado pelo Azure Rights Management após a desativação do serviço.

Se utilizou a solução traga a sua própria chave (BYOK) onde gera e gere a sua própria chave num HSM, já tem a sua chave de inquilino do Azure Rights Management. Também terá um TPD adequado se seguiu as instruções que se preparam para uma futura saída da cloud. No entanto, se a chave de inquilino do Azure Rights Management foi gerida pela Microsoft (a predefinição), veja o artigo instruções para exportar a chave de inquilino em Operações para a chave de inquilino do Azure Rights Management .

Dica

Mesmo depois de a sua subscrição expirar, o inquilino permanece disponível para consumir conteúdo encriptado durante um período prolongado. No entanto, deixará de poder exportar a sua chave de inquilino do Azure Rights Management.

Quando tiver a chave de inquilino do Azure Rights Management e o TPD, pode implementar o Rights Management no local (AD RMS) e importar a chave de inquilino do Azure Rights Management como um domínio de publicação fidedigno (TPD). Em seguida, tem as seguintes opções para desativar a implementação do Proteção de Informações do Microsoft Purview:

Se isto se aplicar a si... … faça o seguinte:
Pretende que todos os utilizadores continuem a utilizar o Rights Management, mas utilizem uma solução no local em vez de utilizarem o Azure Rights Management → Redirecione os seus clientes para a implementação no local com a chave de registo LicensingRedirection para aplicações do Office. Para obter instruções, veja a secção de deteção de serviços nas notas de implementação do cliente RMS.
Quer deixar de utilizar tecnologias do Rights Management completamente → Conceda a um administrador designado direitos de superutilizador e instale o cliente Proteção de Informações do Microsoft Purview para este utilizador.

Em seguida, este administrador pode utilizar o módulo do PowerShell deste cliente para desencriptar ficheiros em massa em pastas que foram encriptadas pelo Azure Rights Management. Os ficheiros reverter não encriptados e, por conseguinte, podem ser lidos sem uma tecnologia de Gestão de Direitos, como o Proteção de Informações do Microsoft Purview ou o AD RMS. Uma vez que este módulo do PowerShell pode ser utilizado com Proteção de Informações do Microsoft Purview e com o AD RMS, pode optar por desencriptar ficheiros antes ou depois de desativar o serviço Azure Rights Management ou uma combinação.
Não pode identificar todos os ficheiros que foram encriptados pelo Azure Rights Management. Em alternativa, quer que todos os utilizadores consigam ler automaticamente os itens encriptados que não foram → Implemente uma definição de registo em todos os computadores cliente com a chave de registo LicensingRedirection para aplicações do Office, conforme descrito na secção de deteção de serviços nas notas de implementação do cliente do RMS.
Quer um serviço de recuperação manual controlado para todos os ficheiros que não foram → Conceda direitos de superutilizador a utilizadores designados num grupo de recuperação de dados e instale o cliente Proteção de Informações do Microsoft Purview para estes utilizadores, para que possam desencriptar ficheiros quando esta ação é pedida por utilizadores padrão.

Em todos os computadores, implemente a definição de registo para impedir que os utilizadores encriptem novos ficheiros ao definir DisableCreation como 1, conforme descrito em Definições de Registo do Office.

Para obter mais informações sobre os procedimentos nesta tabela, veja os seguintes recursos:

Quando estiver pronto para desativar o serviço de encriptação do Azure Rights Management, utilize as seguintes instruções.

Desativar o serviço Azure Rights Management

Tem de utilizar o PowerShell para desativar o serviço Azure Rights Management do Proteção de Informações do Microsoft Purview. Já não pode ativar ou desativar este serviço de encriptação a partir de portais de administração.

  1. Instale o módulo AIPService para configurar e gerir o serviço Azure Rights Management. Para obter instruções, veja Instalar o módulo AIPService do PowerShell para o serviço Azure Right Management.

  2. A partir de uma sessão do PowerShell, execute Connect-AipService e, quando lhe for pedido, forneça os detalhes da conta de Administrador Global para o seu inquilino.

  3. Execute Get-AipService para confirmar a status atual do serviço Azure Rights Management. Uma status de Ativado confirma a ativação; Desativado indica que o serviço está desativado.

  4. Para desativar o serviço, execute Disable-AipService.

  5. Execute Get-AipService novamente para confirmar que o serviço de encriptação está agora desativado. Desta vez, o status deverá apresentar Desativado.

  6. Execute Disconnect-AipService para desligar do serviço e feche a sessão do PowerShell.

  • Last updated on