Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Guía si usa Active Directory Rights Management Services (AD RMS)
Si se activa el servicio Azure Rights Management y también usa AD RMS, esta combinación no es compatible. Sin pasos adicionales, algunos equipos podrían empezar a usar automáticamente el servicio Azure Rights Management y también conectarse al clúster de AD RMS. Este escenario no se admite y tiene resultados no confiables, por lo que es importante que realice pasos adicionales.
Para comprobar si ha implementado AD RMS:
Aunque es opcional, la mayoría de las implementaciones de AD RMS publican el punto de conexión de servicio (SCP) en Active Directory para que los equipos de dominio puedan detectar el clúster de AD RMS.
Use ADSI Edit para ver si tiene un SCP publicado en Active Directory:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPSi no se utiliza un SCP, los equipos Windows que se conectan a un clúster de AD RMS deben configurarse para la detección de servicios en el cliente o la redirección de licencias mediante el uso del Registro de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationoHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationPara obtener más información sobre estas configuraciones del Registro, consulte Habilitación de la detección de servicios del lado cliente mediante el Registro de Windows y Redirección del tráfico del servidor de licencias.
Si AD RMS se implementa para su organización, considere si puede migrar a Azure Information Protection. Azure Information Protection tiene muchas ventajas sobre AD RMS. Por ejemplo, mejor compatibilidad con dispositivos móviles e integración con servicios de Microsoft 365, así como con Exchange Server y SharePoint Server. Para obtener más información, consulte Comparing Azure Information Protection y AD RMS.
Al migrar a Azure Information Protection, no perderá el acceso al contenido protegido previamente y no tendrá que deshacer la protección ni volver a proteger el contenido. Los documentos y correos electrónicos protegidos por AD RMS todavía se pueden abrir incluso después de haber desaprovisionado AD RMS.
Tanto si decide migrar a Azure Information Protection como si decide aceptar las limitaciones en el uso de la implementación actual de AD RMS, primero debe asegurarse de que el servicio Azure Rights Management esté desactivado. Para obtener instrucciones, siga los pasos para el escenario que se aplica a usted:
Su suscripción que incluye Azure Rights Management se compró durante o después de febrero de 2018
Su suscripción se compró antes o durante febrero de 2018 y tiene Exchange Online
La suscripción se compró durante o después de febrero de 2018
A finales de febrero de 2018, las nuevas suscripciones que incluyen Azure Information Protection ahora activan el servicio Azure Rights Management de forma predeterminada. Si este servicio se activa automáticamente y también usa Active Directory Rights Management Services (AD RMS), esta combinación no es compatible, por lo que es importante desactivar el servicio Azure Rights Management lo antes posible.
Paso 1: Desactivar Azure Rights Management
Use uno de los procedimientos siguientes para desactivar Azure Rights Management.
Tip
También puede usar el cmdlet de PowerShell Windows, Disable-AipService, para desactivar el servicio Azure Rights Management.
Para desactivar Rights Management desde el Centro de administración de Microsoft 365
Vaya a la página Administración de derechos para administradores de Microsoft 365.
Si se le pide que inicie sesión, use una cuenta que sea administrador global para Microsoft 365.
En la página Rights Management , haga clic en Desactivar.
Cuando vea el mensaje ¿Desea desactivar Rights Management? haga clic en Desactivar.
Ahora debería ver que Rights Management no está activado y la opción para activar.
Para desactivar Rights Management desde el portal de Azure
Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal. A continuación, vaya al panel Azure Information Protection .
Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Empiece a escribir información y seleccione Azure Information Protection.
Si aún no ha accedido al panel de Azure Information Protection, consulte los pasos adicionales que se realizan una sola vez para agregar este panel al portal.
Seleccione Activación de protección en las opciones de menú.
En el panel Azure Information Protection - Activación de protección, seleccione Deactivate. Seleccione Sí para confirmar su elección.
La barra de información muestra la desactivación finalizada correctamente y La desactivación ahora se reemplaza por Activate.
Paso 2: Empezar a planear la migración
Consulte la guía de migración: Migrating de AD RMS a Azure Information Protection
La suscripción se compró antes o durante febrero de 2018 y tiene Exchange Online
Microsoft está empezando a activar el servicio Azure Rights Management para las suscripciones que incluyen Azure Rights Management o Azure Information Protection, y los inquilinos usan Exchange Online. Para estos inquilinos, la activación automática comienza a implementarse el 1 de agosto de 2018.
Si el servicio se activa automáticamente para usted y además usa AD RMS, esta combinación no es compatible, por lo que es importante que su tenant quede excluido de la actualización automática del servicio.
Paso 1: No participar en la actualización automática del servicio
Use el siguiente comando de Exchange Online PowerShell: Set-IRMConfigurationSet-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Paso 2: Empezar a planear la migración
Consulte la guía de migración: Migrating de AD RMS a Azure Information Protection
Verá una opción para activar la protección al configurar Azure Information Protection
El panel Azure Information Protection - Activación de protección tiene una opción para activar el servicio Azure Rights Management.
Si también usa AD RMS, no seleccione la opción Activar . Cuando el servicio Azure Rights Management no está activado, todavía puede usar Azure Information Protection para las etiquetas que solo aplican la clasificación. Se crea una directiva predeterminada especial para usted que no incluye la protección de datos y esas opciones de configuración permanecen no disponibles hasta que se active el servicio Azure Rights Management.
Paso 1: Configurar la directiva de Azure Information Protection para la clasificación y el etiquetado, sin protección
En el panel Azure Information Protection : etiquetas, vea y configure las etiquetas que no incluyen opciones para la protección de datos. Para obtener más información sobre cómo configurar las etiquetas y las opciones de directiva, consulte Configuring Azure Information Protection policy.
Paso 2: Empezar a planear la migración
Consulte la guía de migración: Migrating de AD RMS a Azure Information Protection
Paso 3: Configurar etiquetas para la protección
Después de activar el servicio Azure Rights Management como parte del proceso de migración, puede configurar etiquetas para la protección de datos. Sin embargo, si migra usuarios en lotes, asegúrese de que las etiquetas que aplican protección estén limitadas solo a los usuarios migrados.