Préparez l’environnement pour Azure Rights Management lorsque vous avez AD RMS
Important
Conseils si vous utilisez services AD RMS (Active Directory Rights Management Services) (AD RMS)
Si le service Azure Rights Management est activé et que vous utilisez également AD RMS, cette combinaison n’est pas compatible. Sans étapes supplémentaires, certains ordinateurs peuvent commencer automatiquement à utiliser le service Azure Rights Management et se connecter également à votre cluster AD RMS. Ce scénario n’est pas pris en charge et présente des résultats non fiables. Il est donc important que vous preniez des mesures supplémentaires.
Pour vérification si vous avez déployé AD RMS :
Bien que facultatif, la plupart des déploiements AD RMS publient le point de connexion de service (SCP) sur Active Directory afin que les ordinateurs de domaine puissent découvrir le cluster AD RMS.
Utilisez ADSI Edit pour voir si vous disposez d’un SCP publié dans Active Directory :
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP
Si vous n’utilisez pas de SCP, les ordinateurs Windows qui se connectent à un cluster AD RMS doivent être configurés pour la découverte de services côté client ou la redirection de licences à l’aide du Registre Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation
ouHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation
Pour plus d’informations sur ces configurations de Registre, consultez Activation de la découverte de services côté client à l’aide du registre Windows et de la redirection du trafic du serveur de licences.
Si AD RMS est déployé pour votre organisation, déterminez si vous pouvez migrer vers Azure Information Protection. Azure Information Protection présente de nombreux avantages par rapport à AD RMS. Par exemple, meilleure prise en charge des appareils mobiles et de l’intégration avec les services Microsoft 365, ainsi qu’avec serveur Exchange et SharePoint Server. Pour plus d’informations, consultez Comparaison d’Azure Information Protection et d’AD RMS.
Lorsque vous migrez vers Azure Information Protection, vous ne perdez pas l’accès au contenu précédemment protégé et vous n’avez pas à annuler la protection ou à reprotéger votre contenu. Les documents et les emails protégés par AD RMS peuvent toujours être ouverts même après avoir déprovisionné AD RMS.
Que vous décidez de migrer vers Azure Information Protection ou que vous décidez d’accepter les limitations liées à l’utilisation de votre déploiement AD RMS actuel, vous devez d’abord vous assurer que le service Azure Rights Management est désactivé. Pour obtenir des instructions, suivez les étapes du scénario qui s’applique à vous :
Votre abonnement incluant Azure Rights Management a été acheté pendant ou après février 2018
Votre abonnement a été acheté avant ou pendant février 2018 et vous disposez d’Exchange Online
Votre abonnement a été acheté pendant ou après février 2018
Vers la fin de février 2018, de nouveaux abonnements incluant Azure Information Protection activent désormais le service Azure Rights Management par défaut. Si ce service est automatiquement activé pour vous et que vous utilisez également services AD RMS (Active Directory Rights Management Services) (AD RMS), cette combinaison n’est pas compatible. Il est donc important de désactiver le service Azure Rights Management dès que possible.
Étape 1 : désactiver Azure Rights Management
Utilisez l’une des procédures suivantes pour désactiver Azure Rights Management.
Conseil
Vous pouvez également utiliser l’applet de commande Windows PowerShell, Disable-AipService, pour désactiver le service Azure Rights Management.
Pour désactiver Rights Management à partir du Centre d'administration Microsoft 365
Accédez à la page Rights Management pour les administrateurs Microsoft 365.
Si vous êtes invité à vous connecter, utilisez un compte administrateur général pour Microsoft 365.
Dans la page gestion des droits, cliquez sur Désactiver.
Lorsque vous voyez l’invite Voulez-vous désactiver Rights Management ? cliquez sur Désactiver.
Vous devez maintenant voir Rights Management n’est pas activé et l’option à activer.
Pour désactiver Azure Rights Management à partir du portail Azure
Si ce n’est pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au Portail Azure. Puis accédez au volet Azure Information Protection.
Par exemple, dans la zone de recherche des ressources, services et documents : Commencez à taper Information, puis sélectionnez Azure Information Protection.
Si vous n’avez jamais accédé au volet Azure Information Protection auparavant, consultez les étapes supplémentaires ponctuelles pour ajouter ce volet au portail.
Parmi les options de menu, sélectionner Activation de la protection.
Dans le volet Azure Information Protection - Activation de la protection, sélectionner Désactiver. Pour confirmer votre choix, sélectionnez Oui.
La barre d’informations affiche la désactivation terminée avec succès et la désactivation est maintenant remplacée par activer.
Étape 2 : Commencer la planification de la migration
Consultez les instructions de migration : Migration d’AD RMS vers Azure Information Protection.
Votre abonnement a été acheté avant ou pendant février 2018 et vous disposez d’Exchange Online
Microsoft commence à activer le service Azure Rights Management pour les abonnements qui incluent Azure Rights Management ou Azure Information Protection, et les clients utilisent Exchange Online. Pour ces clients, l’activation automatique commence à être déployée le 1er août 2018.
Si le service est automatiquement activé pour vous et que vous utilisez également AD RMS, cette combinaison n’est pas compatible. Il est donc important que votre client soit exclu de la mise à jour automatique du service.
Étape 1 : désactiver la mise à jour automatique du service
Utilisez la commande PowerShell Set-IRMConfiguration Exchange Online suivante :Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Étape 2 : Commencer la planification de la migration
Consultez les instructions de migration : Migration d’AD RMS vers Azure Information Protection.
Vous voyez une option pour activer la protection quand vous configurez Azure Information Protection
Le volet Azure Information Protection - Activation de la protection contient une option permettant d’activer le service Azure Rights Management.
Si vous utilisez également AD RMS, ne sélectionnez pas l’option Activer . Quand le service Azure Rights Management n’est pas activé, vous pouvez toujours utiliser Azure Information Protection pour les étiquettes qui appliquent uniquement la classification. Une stratégie par défaut spéciale est créée pour vous. Elle n’inclut pas la protection des données, et les options de configuration restent indisponibles jusqu’à ce que le service Azure Rights Management soit activé.
Étape 1 : Configurer votre stratégie Azure Information Protection pour la classification et l’étiquetage, sans protection
Dans le volet Azure Information Protection - Étiquettes, affichez et configurez les étiquettes qui n’incluent pas d’options pour la protection des données. Pour plus d’informations sur la configuration des étiquettes et des paramètres de stratégie, consultez Configuration de la stratégie d'Azure Information Protection.
Étape 2 : Commencer la planification de la migration
Consultez les instructions de migration : Migration d’AD RMS vers Azure Information Protection.
Étape 3 : commencer à configurer les étiquettes pour la protection
Une fois que vous avez activé le service Azure Rights Management dans le cadre du processus de migration, vous pouvez configurer des étiquettes pour la protection des données. Toutefois, si vous migrez des utilisateurs par lot, vérifiez que les étiquettes qui appliquent la protection sont limitées aux utilisateurs migrés.