Krok 2: Migrace klíče chráněného softwarem na klíč chráněný softwarem

  • Článek

Tyto pokyny jsou součástí cesty migrace z AD RMS na Azure Information Protection a platí jenom v případě, že je klíč AD RMS chráněný softwarem a chcete migrovat na Azure Information Protection pomocí klíče tenanta chráněného softwarem.

Pokud se nejedná o vámi zvolený scénář konfigurace, vraťte se ke kroku 4. Exportujte konfigurační data ze služby AD RMS a importujte je do Azure RMS a zvolte jinou konfiguraci.

Pomocí následujícího postupu naimportujte konfiguraci AD RMS do služby Azure Information Protection, aby se váš klíč tenanta Azure Information Protection, který spravuje Microsoft.

Import konfiguračních dat do služby Azure Information Protection

  1. Na pracovní stanici připojené k internetu se pomocí rutiny Připojení-AipService připojte ke službě Azure Rights Management:

    Connect-AipService

    Po zobrazení výzvy zadejte přihlašovací údaje správce tenanta Azure Rights Management (obvykle použijete účet, který je globálním správcem pro Azure Active Directory nebo Office 365).

  2. Pomocí rutiny Import-AipServiceTpd nahrajte každý exportovaný soubor důvěryhodné domény publikování (.xml). Pokud jste například upgradovali cluster AD RMS pro kryptografický režim 2, měli byste mít k importu alespoň jeden další soubor.

    Ke spuštění této rutiny budete potřebovat heslo, které jste zadali dříve pro každý soubor konfiguračních dat.

    Napřed spusťte následující příkaz pro uložení hesla:

     $TPD_Password = Read-Host -AsSecureString

    Zadejte heslo, které jste zadali pro export prvního konfiguračního datového souboru. Potom pomocí souboru E:\contosokey1.xml spusťte následující příkaz a potvrďte, že chcete provést tuto akci:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. Po nahrání každého souboru spusťte Set-AipServiceKeyProperties a identifikujte importovaný klíč, který odpovídá aktuálně aktivnímu klíči SLC ve službě AD RMS. Tento klíč se stane aktivním klíčem tenanta pro vaši službu Azure Rights Management.

  4. K odpojení od služby Azure Rights Management použijte rutinu Disconnect-AipService :

    Disconnect-AipService

Teď jste připraveni přejít ke kroku 5. Aktivujte službu Azure Rights Management.