Fáze 1 migrace – přípravaMigration phase 1 - preparation

Platí pro: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Pro fázi 1 migrace ze služby AD RMS na službu Azure Information Protection použijte následující informace.Use the following information for Phase 1 of migrating from AD RMS to Azure Information Protection. Tyto postupy pokrývají kroky 1 až 3 z tématu Migrace z AD RMS na Azure Information Protection. Připraví vaše prostředí na migraci bez jakéhokoliv dopadu na uživatele.These procedures cover steps 1 though 3 from Migrating from AD RMS to Azure Information Protection and prepare your environment for migration without any impact to your users.

Krok 1: Instalace modulu AADRM PowerShell a identifikovat URL vašeho klientaStep 1: Install the AADRM PowerShell module and identify your tenant URL

Nainstalujte modul AADRM, takže můžete nakonfigurovat a spravovat službu, která poskytuje ochranu dat pro Azure Information Protection.Install the AADRM module so that you can configure and manage the service that provides the data protection for Azure Information Protection.

Pokyny najdete v tématu instalace modulu prostředí PowerShell AADRM.For instructions, see Installing the AADRM PowerShell module.

Poznámka

Pokud jste si už tento modul prostředí Windows PowerShell nainstalovali, spusťte následující příkaz a zkontrolujte, jestli máte aspoň verzi 2.9.0.0: (Get-Module aadrm -ListAvailable).VersionIf you have previously downloaded this Windows PowerShell module, run the following command to check that your version number is at least 2.9.0.0: (Get-Module aadrm -ListAvailable).Version

K provedení některých pokynů k migraci budete potřebovat znát adresu URL služby Azure Rights Management pro vašeho tenanta, abyste ji mohli nahradit, až uvidíte odkazy typu <Adresa URL vašeho tenanta>.To complete some of the migration instructions, you will need to know the Azure Rights Management service URL for your tenant so that you can substitute it for when you see references to <Your Tenant URL>. Adresa URL služby Azure Rights Management má tento formát: {GUID}.rms.[Oblast].aadrm.com.Your Azure Rights Management service URL has the following format: {GUID}.rms.[Region].aadrm.com.

Příklad: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.comFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Identifikace adresy URL služby Azure Rights ManagementTo identify your Azure Rights Management service URL

  1. Připojte se ke službě Azure Rights Management a po zobrazení výzvy zadejte přihlašovací údaje globálního správce vašeho tenanta:Connect to the Azure Rights Management service and when prompted, enter the credentials for your tenant's global administrator:

     Connect-AadrmService
    
  2. Získejte konfiguraci tenanta:Get your tenant's configuration:

     Get-AadrmConfiguration
    
  3. Zkopírujte hodnotu zobrazenou pro LicensingIntranetDistributionPointUrl a z tohoto řetězce odeberte /_wmcs\licensing.Copy the value displayed for LicensingIntranetDistributionPointUrl, and from this string, remove /_wmcs\licensing.

    Co je ještě je vaše adresa URL služby Azure Rights Management pro vašeho klienta Azure Information Protection.What remains is your Azure Rights Management service URL for your Azure Information Protection tenant. Tato hodnota je často zkrátí tak, aby URL vašeho klienta v následujících pokynech migrace.This value is often shortened to Your tenant URL in the following migration instructions.

    Můžete ověřit, že máte správnou hodnotu spuštěním následujícího příkazu Powershellu:You can verify that you have the correct value by running the following PowerShell command:

         (Get-AadrmConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

Krok 2:Step 2. Příprava na migraci klientůPrepare for client migration

U většiny migrací není účelné migrovat všechny klienty najednou, takže klienty budete pravděpodobně migrovat v dávkách.For most migrations, it is not practical to migrate all clients at once, so you will likely migrate clients in batches. Znamená to, že po určitou dobu budou někteří klienti používat službu Azure Information Protection a někteří ještě službu AD RMS.This means that for a period of time, some clients will be using Azure Information Protection and some will still be using AD RMS. Abyste mohli podporovat uživatele před migrací i po migraci, použijte ovládací prvky postupného zprovoznění a nasaďte předmigrační skript.To support both pre-migrated and migrated users, use onboarding controls and deploy a pre-migration script. Tento krok během procesu migrace je nutný, aby uživatelé, kteří ještě nebyli migrovaní, mohli využívat obsah chráněný už migrovanými uživateli, kteří teď používají Azure Rights Management.This step is required during the migration process so that users who have not yet migrated can consume content that has been protected by migrated users who are now using Azure Rights Management.

  1. Vytvořte skupinu a dejte jí třeba název AIPMigrated.Create a group, for example, named AIPMigrated. Tato skupina může být vytvořená v Active Directory a synchronizovaná do cloudu, nebo může být vytvořená v Office 365 nebo Azure Active Directory.This group can be created in Active Directory and synchronized to the cloud, or it can be created in Office 365 or Azure Active Directory. V tuto chvíli nepřiřazujte k této skupině žádné uživatele.Do not assign any users to this group at this time. Později – při migraci uživatelů – je do této skupiny přidáte.At a later step, when users are migrated, you will add them to the group.

    Poznamenejte si ID objektu této skupiny.Make a note of this group's object ID. Můžete k tomu použít Azure AD PowerShell – například u modulu verze 1.0 použijte příkaz Get-MsolGroup.To do this, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. ID objektu skupiny si ale můžete také zkopírovat z portálu Azure Portal.Or you can copy the object ID of the group from the Azure portal.

  2. Nakonfigurujte tuto skupinu pro ovládací prvky postupného zprovoznění, které povolí jenom lidem z této skupiny používat k ochraně obsahu službu Azure Rights Management.Configure this group for onboarding controls to allow only people in this group to use Azure Rights Management to protect content. Uděláte to takto: V powershellové relaci se připojte ke službě Azure Rights Management a po zobrazení výzvy zadejte přihlašovací údaje globálního správce:To do this, in a PowerShell session, connect to the Azure Rights Management service and when prompted, specify your global admin credentials:

     Connect-Aadrmservice
    

    Potom nakonfigurujte tuto skupinu pro ovládací prvky postupného zprovoznění – tak, že místo ID objektu skupiny v tomto příkladu zadáte ID objektu vaší skupiny a po zobrazení výzvy zadáte Y (A):Then configure this group for onboarding controls, substituting your group object ID for the one in this example, and enter Y to confirm when you are prompted:

     Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
    
  3. Stáhněte si následující soubor, který obsahuje skripty pro migraci klientů:Download the following file that contains client migration scripts:

    Migrace Scripts.zipMigration-Scripts.zip

  4. Extrahujte soubory a postupujte podle pokynů v Příprava Client.cmd tak, aby obsahoval název serveru pro váš AD RMS clusteru extranetové adresy URL licence.Extract the files and follow the instructions in Prepare-Client.cmd so that it contains the server name for your AD RMS cluster extranet licensing URL.

    Jak tento název najdete: V konzole služby AD RMS (Active Directory Rights Management Services) klikněte na název clusteru.To locate this name: From the Active Directory Rights Management Services console, click the cluster name. Z informací Podrobnosti o clusteru zkopírujte název serveru z hodnoty Licencování v oddílu extranetových adres URL clusteru.From the Cluster Details information, copy the server name from the Licensing value from the extranet cluster URLs section. Příklad: rmscluster.contoso.com.For example: rmscluster.contoso.com.

    Důležité

    Tyto pokyny zahrnují nahrazení ukázkových adres adrms.contoso.com adresami vašeho serveru AD RMS.The instructions include replacing example addresses of adrms.contoso.com with your AD RMS server addresses. Při tomto postupu dávejte pozor, aby před nebo za adresami nebyly žádné mezery, které by poškodily skript pro migraci. Zjistit, že právě ony jsou základní příčinou problému, by bylo velmi obtížné.When you do this, be careful that there are no additional spaces before or after your addresses, which will break the migration script and is very hard to identify as the root cause of the problem. Některé nástroje pro úpravy automaticky přidají mezeru po vložení textu.Some editing tools automatically add a space after pasting text.

  5. Tento skript nasaďte do všech počítačů se systémem Windows. Zajistíte tak, aby po zahájení migrace klientů mohli klienti, kteří ještě nebyli migrovaní, dál komunikovat se službou AD RMS, i když využívají obsah chráněný už migrovanými klienty, kteří teď používají službu Azure Rights Management.Deploy this script to all Windows computers to ensure that when you start to migrate clients, clients yet to be migrated continue to communicate with AD RMS even if they consume content that is protected by migrated clients that are now using the Azure Rights Management service.

    K nasazení tohoto skriptu můžete použít zásady skupiny nebo jiný mechanismus nasazení softwaru.You can use Group Policy or another software deployment mechanism to deploy this script.

Krok 3:Step 3. Příprava vašeho nasazení Exchange na migraciPrepare your Exchange deployment for migration

Pokud používáte místní Exchange nebo Exchange Online, možná jste už dříve Exchange integrovali s nasazením AD RMS.If you are using Exchange on-premises or Exchange online, you might have previously integrated Exchange with your AD RMS deployment. V tomto kroku je nakonfigurujete tak, aby používaly existující konfiguraci AD RMS k podpoře obsahu chráněného službou Azure RMS.In this step you will configure them to use the existing AD RMS configuration to support content protected by Azure RMS.

Ujistěte se, že máte adresu URL služby Azure Rights Management pro vašeho tenanta Azure Information Protection, abyste mohli v následujících příkazech tuto hodnotu pro <YourTenantURL> (Adresa URL vašeho tenanta) nahradit.Make sure that you have your Azure Rights Management service URL for your tenant so that you can substitute this value for <YourTenantURL> in the following commands.

Pokud jste integrovali Exchange Online s AD RMS: Otevřete powershellovou relaci Exchange Online a spusťte následující příkazy PowerShellu – buď jeden po druhém, nebo jako skript:If you have integrated Exchange Online with AD RMS: Open an Exchange Online PowerShell session and run the following PowerShell commands either one by one, or in a script:

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -internallicensingenabled $true 

Pokud jste integrovali místní Exchange s AD RMS: Pro každou organizaci používající Exchange přidejte nejprve hodnoty registru na každý server Exchange a potom spusťte powershellové příkazy:If you have integrated Exchange on-premises with AD RMS: For each Exchange organization, first add registry values on each Exchange server, and then run PowerShell commands:

Hodnoty registru pro Exchange 2013 a Exchange 2016:Registry values for Exchange 2013 and Exchange 2016:

Cesta v registru:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Hodnota: https://<Adresa URL vašeho tenanta>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Data: https://<Extranetová adresa URL licencování služby AD RMS>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Hodnoty registru pro Exchange 2010:Registry values For Exchange 2010:

Cesta v registru:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Hodnota: https://<Adresa URL vašeho tenanta>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Data: https://<Extranetová adresa URL licencování služby AD RMS>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Powershellové příkazy, které je třeba spustit po jednom nebo ve skriptuPowerShell commands to run either one by one, or in a script

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -RefreshServerCertificates
Set-IRMConfiguration -internallicensingenabled $true
IISReset

Po spuštění těchto příkazů pro Exchange Online nebo místní Exchange platí: Pokud je vaše nasazení Exchange nakonfigurované tak, aby podporovalo obsah chráněný službou AD RMS, bude také podporovat obsah chráněný službou Azure RMS po migraci.After running these commands for Exchange Online or Exchange on-premises, if your Exchange deployment was configured to support content that was protected by AD RMS, it will also support content protected by Azure RMS after the migration. Až do pozdějšího kroku migrace bude nasazení Exchange dál k podpoře chráněného obsahu používat službu AD RMS.Your Exchange deployment will continue to use AD RMS to support protected content until a later step in the migration.

Další krokyNext steps

Přejděte k fázi 2 – konfigurace na straně serveru.Go to phase 2 - server-side configuration.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.