您一律可以控制組織是否使用 Microsoft Purview 資訊保護 的 Azure Rights Management 加密服務來保護內容。 如果您決定不再使用此加密服務,您可以保證不會被鎖定在先前加密的內容之外。
如果您不需要繼續存取先前加密的內容,請停用 Azure Rights Management 加密服務,並讓此服務的支援訂用帳戶到期。 例如,當您在生產環境中部署 Microsoft Purview 資訊保護之前,先完成測試時,這就適用。
不過,如果您已使用 Azure Rights Management 服務在生產環境中部署 Microsoft Purview 資訊保護 並加密項目,請確定您有 Azure Rights Management 租用戶金鑰的複本,以及適當的信任發佈網域 (TPD) ,再停用 Azure Rights Management 服務。 請確定您在訂用帳戶到期之前擁有金鑰和 TPD 的複本,以確保您可以在停用服務之後保留對 Azure Rights Management 加密內容的存取權。
如果您使用自備金鑰解決方案 (BYOK) ,在 HSM 中產生和管理自己的金鑰,則您已經擁有 Azure Rights Management 租用戶金鑰。 如果您遵循為 未來雲端退出做準備的說明,您也會擁有合適的 TPD。 不過,如果您的 Azure Rights Management 租用戶金鑰是由 Microsoft (預設) 管理,請參閱 Azure Rights Management 租用戶金鑰作業一 文中匯出租用戶金鑰的指示。
提示
即使您的訂用帳戶到期,您的租用戶仍可在較長時間內取用加密內容。 不過,您將無法再匯出 Azure Rights Management 租用戶金鑰。
當您擁有 Azure Rights Management 租用戶金鑰和 TPD 時,您可以在內部部署 Rights Management (AD RMS) ,並將 Azure Rights Management 租用戶金鑰匯入為受信任的發佈網域 (TPD) 。 然後,您可以使用下列選項來解除委任 Microsoft Purview 資訊保護 部署:
| 如果這適用於您...... | … 這樣做: |
|---|---|
| 您希望所有使用者繼續使用 Rights Management,但使用內部部署解決方案,而不是使用 Azure Rights Management → | 使用 Office 應用程式的 LicensingRedirection 登錄機碼,將用戶端重新導向至內部部署。 如需指示,請參閱 RMS 用戶端部署附註中的 服務探索一節 。 |
| 您想要完全停止使用 Rights Management 技術→ | 授與指定的系統管理員超級使用者權限,並為此使用者安裝 Microsoft Purview 資訊保護 用戶端。 然後,此系統管理員可以使用此用戶端的 PowerShell 模組,大量解密 Azure Rights Management 加密資料夾中的檔案。 檔案會還原為未加密,因此無需 Rights Management 技術即可讀取,例如 Microsoft Purview 資訊保護 或 AD RMS。 由於此 PowerShell 模組可與 Microsoft Purview 資訊保護 和 AD RMS 搭配使用,因此您可以選擇在停用 Azure Rights Management 服務之前或之後解密檔案,或兩者組合。 |
| 您無法識別 Azure Rights Management 加密的所有檔案。 或者,您希望所有使用者都能自動讀取遺漏的任何加密項目→ | 使用 Office 應用程式的 LicensingRedirection 登錄機碼,在所有用戶端電腦上部署登錄設定,如 RMS 用戶端部署附註中的 服務探索一節 所述。 |
| 您需要針對任何遺漏的檔案提供受控的手動復原服務→ | 授與資料復原群組中指定的使用者超級使用者權限,並為這些使用者安裝 Microsoft Purview 資訊保護 用戶端,讓他們可以在標準使用者要求此動作時解密檔案。 在所有電腦上,部署登錄設定,以將 DisableCreation 設定為 1,以防止使用者加密新檔案,如 Office 登錄設定中所述。 |
如需此表格中程序的詳細資訊,請參閱下列資源:
如需 AD RMS 和部署參考的相關資訊,請參閱 Active Directory Rights Management 服務概觀。
如需將 Azure Rights Management 租用戶金鑰匯入為 TPD 檔案的指示,請參閱 新增受信任的發佈網域。
若要搭配 Microsoft Purview 資訊保護用戶端使用 PowerShell,請參閱 使用 PowerShell 設定資訊保護用戶端。
當您準備好停用 Azure Rights Management 加密服務時,請使用下列指示。
停用 Azure Rights Management 服務
您必須使用 PowerShell 從 Microsoft Purview 資訊保護停用 Azure Rights Management 服務。 您無法再從管理入口網站啟用或停用此加密服務。
安裝 AIPService 模組,以設定和管理 Azure Rights Management 服務。 如需指示,請參閱 安裝 Azure Right Management 服務的 AIPService PowerShell 模組。
從 PowerShell 會話中,執行 Connect-AipService,並在出現提示時,提供租使用者的全域系統管理員帳戶詳細數據。
執行 Get-AipService 以確認 Azure Rights Management 服務的目前狀態。 狀態為 [已啟用] 確認啟用; 已停用 表示服務已停用。
若要停用服務,請執行 Disable-AipService。
再次執行 Get-AipService 以確認加密服務現在已停用。 這一次,狀態應該顯示 [已停用]。
執行 Disconnect-AipService 以中斷與服務的連線,然後關閉 PowerShell 會話。