Fáze 4 migrace – konfigurace podpůrných služebMigration phase 4 - supporting services configuration

Platí pro: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Pro fázi 4 migrace ze služby AD RMS na službu Azure Information Protection použijte následující informace.Use the following information for Phase 4 of migrating from AD RMS to Azure Information Protection. Tyto postupy zahrnují kroky 8 až 9 z článku Migrace ze služby AD RMS na službu Azure Information Protection.These procedures cover steps 8 through 9 from Migrating from AD RMS to Azure Information Protection.

Krok 8:Step 8. Konfigurace integrace IRM pro Exchange OnlineConfigure IRM integration for Exchange Online

Důležité

Vzhledem k tomu, že nemůžete řídit, které příjemce migraci uživatelů může vyberte chráněných e-mailů, ujistěte se, že všichni uživatelé a skupiny ve vaší organizaci s povoleným e-mailem mít účet ve službě Azure AD, který lze použít s Azure Information Protection.Because you cannot control which recipients migrated users might select for protected emails, make sure that all users and mail-enabled groups in your organization have an account in Azure AD that can be used with Azure Information Protection. Další informaceMore information

Nezávisle z klienta Azure Information Protection topologii klíče, který jste si zvolili, takto:Independently from the Azure Information Protection tenant key topology that you chose, do the following:

  1. K zajištění, že budou uživatelé moct číst e-maily, které byly odeslány pomocí ochrany AD RMS, ujistěte se, že máte záznam SRV služby DNS pro váš cluster služby AD RMS.To ensure that users will be able to read emails that were sent by using AD RMS protection, make sure that you have a DNS SRV record for your AD RMS cluster. Pokud jste nevytvořili záznam SRV služby DNS pro změny konfigurace klienta v kroku 7, vytvořte tento záznam teď pro podporu Exchange Online.If you did not create the DNS SRV record for client reconfiguration in step 7, create this record now to support Exchange Online. PokynyInstructions

  2. Spustit Exchange Online Get-IRMConfiguration příkaz.Run the Exchange Online Get-IRMConfiguration command. Pokud potřebujete pomoc, spuštěním tohoto příkazu, postupujte podle podrobných pokynů z Exchange Online: Konfigurace IRM.If you need help running this command, see the step-by-step instructions from Exchange Online: IRM Configuration.

    Z výstupu, zkontrolujte, zda AzureRMSLicensingEnabled je nastaven na True:From the output, check whether AzureRMSLicensingEnabled is set to True:

Krok 9:Step 9. Konfigurace integrace IRM pro Exchange Server a SharePoint ServerConfigure IRM integration for Exchange Server and SharePoint Server

Pokud jste funkci IRM (Správa přístupových práv k informacím) Exchange Serveru nebo SharePoint Serveru používali se službou AD RMS, budete muset nasadit konektor RMS (Rights Management), který funguje jako komunikační (přenosové) rozhraní mezi vašimi místními servery a službou ochrany Azure Information Protection.If you have used the Information Rights Management (IRM) functionality of Exchange Server or SharePoint Server with AD RMS, you will need to deploy the Rights Management (RMS) connector, which acts as a communications interface (a relay) between your on-premises servers and the protection service for Azure Information Protection.

Tento krok pokrývá instalaci a konfiguraci konektoru, vypnutí IRM pro Exchange a SharePoint a konfiguraci těchto serverů pro použití konektoru.This step covers installing and configuring the connector, disabling IRM for Exchange and SharePoint, and configuring these servers to use the connector. A nakonec, pokud jste do Azure Information Protection importovali soubory konfiguračních dat AD RMS (.xml), které se používaly pro ochranu e-mailových zpráv, musíte ručně upravit registr na počítačích s Exchange Serverem tak, aby se všechny adresy URL důvěryhodných domén publikování přesměrovaly na konektor RMS.Finally, if you have imported AD RMS data configuration files (.xml) into Azure Information Protection that were used to protect email messages, you must manually edit the registry on the Exchange Server computers to redirect all trusted publishing domain URLs to the RMS connector.

Poznámka

Než začnete, v tématu Místní servery, které podporují službu Azure Rights Management zkontrolujte, jestli verze místních serverů podporují Azure RMS.Before you start, check the versions of the on-premises servers that the Azure Rights Management service supports, from On-premises servers that support Azure RMS.

Instalace a konfigurace konektoru RMSInstall and configure the RMS connector

Postupujte podle pokynů v článku Nasazení konektoru Azure Rights Management a proveďte kroky 1 až 4.Use the instructions in the Deploying the Azure Rights Management connector article, and do steps 1 though 4. Krok 5 z pokynů ke konektoru zatím nezačínejte.Do not start step 5 yet from the connector instructions.

Vypnutí IRM na serverech Exchange a odstranění konfigurace AD RMSDisable IRM on Exchange Servers and remove AD RMS configuration

  1. Na každém serveru Exchange najděte tuto složku a odstraňte všechny položky v této složce: \ProgramData\Microsoft\DRM\Server\S-1-5-18On each Exchange server, locate the following folder and delete all the entries in that folder: \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. Na některém ze serverů Exchange spusťte následující příkazy PowerShellu, aby uživatelé mohli číst e-maily chráněné pomocí služby Azure Rights Management.From one of the Exchange servers, run the following PowerShell commands to ensure that users will be able to read emails that are protected by using Azure Rights Management.

    Než tyto příkazy spustíte, nahraďte položku <Your Tenant URL> (Adresa URL vašeho tenanta) vlastní adresou URL služby Azure Rights Management.Before you run these commands, substitute your own Azure Rights Management service URL for <Your Tenant URL>.

     $irmConfig = Get-IRMConfiguration
     $list = $irmConfig.LicensingLocation 
     $list += "<Your Tenant URL>/_wmcs/licensing"
     Set-IRMConfiguration -LicensingLocation $list
    
  3. Teď vypněte funkce IRM pro zprávy odeslané interním příjemcům:Now disable IRM features for messages that are sent to internal recipients:

    Set-IRMConfiguration -InternalLicensingEnabled $false
    
  4. Potom pomocí stejné rutiny vypněte IRM v aplikaci Microsoft Outlook Web App a v Microsoft Exchange ActiveSync:Then use the same cmdlet to disable IRM in Microsoft Office Outlook Web App and in Microsoft Exchange ActiveSync:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Nakonec pomocí stejné rutiny odstraňte všechny certifikáty uložené v mezipaměti:Finally, use the same cmdlet to clear any cached certificates:

    Set-IRMConfiguration -RefreshServerCertificates
    
  6. Na každém serveru Exchange teď resetujte IIS, například spuštěním příkazového řádku jako správce, kde zadáte iisreset.On each Exchange Server, now reset IIS, for example, by running a command prompt as an administrator and typing iisreset.

Vypnutí IRM na serverech Sharepoint a odstranění konfigurace AD RMSDisable IRM on SharePoint Servers and remove AD RMS configuration

  1. Zkontrolujte, že v knihovnách chráněných pomocí RMS nejsou rezervované žádné dokumenty.Make sure that there are no documents checked out from RMS-protected libraries. Pokud ano, nebudou na konci tohoto procesu dostupné.If there are, they will be become inaccessible at the end of this procedure.

  2. Na centrálním webu centrální správy služby SharePoint v části Rychlé spuštění klikněte na Zabezpečení.On the SharePoint Central Administration Web site, in the Quick Launch section, click Security.

  3. Na stránce Zabezpečení v části Zásady informací klikněte na Konfigurovat správu přístupových práv k informacím.On the Security page, in the Information Policy section, click Configure information rights management.

  4. Na stránce Správa přístupových práv k informacím v části Správa přístupových práv k informacím označte Nepoužívat technologii IRM na tomto serveru, a potom klikněte na OK.On the Information Rights Management page, in the Information Rights Management section, select Do not use IRM on this server, then click OK.

  5. Na každém počítači se SharePoint Serverem odstraňte obsah složky \ProgramData\Microsoft\MSIPC\Server\<SID pro účet, na kterém běží SharePoint Server>.On each of the SharePoint Server computers, delete the contents of the folder \ProgramData\Microsoft\MSIPC\Server\<SID of the account running SharePoint Server>.

Konfigurace Exchange a SharePointu pro použití konektoruConfigure Exchange and SharePoint to use the connector

  1. Vraťte se k pokynům pro nasazení konektoru RMS: Krok 5: Konfigurace serverů pro použití konektoru RMSReturn to the instructions for deploying the RMS connector: Step 5: Configuring servers to use the RMS connector

    Pokud máte jenom SharePoint Server, přejděte přímo na Další kroky a pokračujte v migraci.If you have SharePoint Server only, go straight to Next steps to continue the migration.

  2. Na každém Exchange Serveru přidejte ručně klíče registru (uvedené v další části tohoto článku) pro každý další soubor konfiguračních dat (.xml), který jste naimportovali, a přesměrujte tak adresy URL důvěryhodných domén publikování na konektor RMS.On each Exchange Server, manually add the registry keys in the next section for each configuration data file (.xml) that you imported, to redirect the trusted publishing domain URLs to the RMS connector. Tyto položky registru jsou specifické pro migraci a nepřidal je nástroj na konfiguraci serveru pro konektor služby Microsoft RMS.These registry entries are specific to migration and are not added by the server configuration tool for Microsoft RMS connector.

    Při úpravě registru dodržujte tyto pokyny:When you make these registry edits, use the following instructions:

    • Položku konektor FQDN nahraďte názvem, který jste definovali v DNS pro konektor.Replace connector FQDN with the name that you defined in DNS for the connector. Příklad: rmsconnector.contoso.com.For example, rmsconnector.contoso.com.

    • Použijte předponu HTTP nebo HTTPS pro URL konektoru podle toho, jestli chcete, aby konfigurovaný konektor při komunikaci s vašimi místními servery používal HTTP nebo HTTPS.Use the HTTP or HTTPS prefix for the connector URL, depending on whether you have configured the connector to use HTTP or HTTPS to communicate with your on-premises servers.

Úpravy registru pro ExchangeRegistry edits for Exchange

Pro všechny servery Exchange odstraňte hodnoty registru, které jste přidali pro LicenseServerRedirection během fáze přípravy.For all Exchange servers, remove the registry values that you added for LicenseServerRedirection during the preparation phase. Tyto hodnoty byly přidány k následujícím cestám:These values were added to the following paths:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Pro Exchange 2013 a Exchange 2016 – úpravy registru 1:For Exchange 2013 and Exchange 2016 - registry edit 1:

Cesta v registru:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Hodnota: https://<Intranetová adresa URL pro licencování AD RMS>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Data:Data:

Jedna z těchto možností podle toho, jestli ze svého serveru Exchange používáte HTTP nebo HTTPS pro připojení ke konektoru RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<konektor FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<konektor FQDN>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Pro Exchange 2013 – úpravy registru 2:For Exchange 2013 - registry edit 2:

Cesta v registru:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Hodnota: https://<Extranetová adresa URL pro licencování AD RMS>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Data:Data:

Jedna z těchto možností podle toho, jestli ze svého serveru Exchange používáte HTTP nebo HTTPS pro připojení ke konektoru RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<konektor FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<konektor FQDN>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Pro Exchange 2010 – úpravy registru 1:For Exchange 2010 - registry edit 1:

Cesta v registru:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Hodnota: https://<Intranetová adresa URL pro licencování AD RMS>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Data:Data:

Jedna z těchto možností podle toho, jestli ze svého serveru Exchange používáte HTTP nebo HTTPS pro připojení ke konektoru RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<konektor FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<Název konektoru>/_wmcs/licensinghttps://<connector Name>/_wmcs/licensing


Pro Exchange 2010 – úpravy registru 2:For Exchange 2010 - registry edit 2:

Cesta v registru:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Hodnota: https://<Extranetová adresa URL pro licencování AD RMS>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Data:Data:

Jedna z těchto možností podle toho, jestli ze svého serveru Exchange používáte HTTP nebo HTTPS pro připojení ke konektoru RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<konektor FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<konektor FQDN>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Další krokyNext steps

Až budete chtít v migraci pokračovat, přejděte k fázi 5 – úkoly po migraci.To continue the migration, go to phase 5 -post migration tasks.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.