Migrationsphase 1: VorbereitungMigration phase 1 - preparation

Gilt für: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Verwenden Sie die folgenden Informationen für Phase 1 der Migration von AD RMS zu Azure Information Protection.Use the following information for Phase 1 of migrating from AD RMS to Azure Information Protection. Diese Verfahren behandeln die Schritte 1 bis 3 von Migrieren von AD RMS zu Azure Information Protection und bereiten Ihre Umgebung für die Migration vor, ohne Ihre Benutzer zu beeinflussen.These procedures cover steps 1 though 3 from Migrating from AD RMS to Azure Information Protection and prepare your environment for migration without any impact to your users.

Schritt 1: Installieren des aipservice-PowerShell-Moduls und identifizieren ihrer Mandanten-URLStep 1: Install the AIPService PowerShell module and identify your tenant URL

Installieren Sie das aipservice-Modul, damit Sie den Dienst konfigurieren und verwalten können, der den Datenschutz für Azure Information Protection bereitstellt.Install the AIPService module so that you can configure and manage the service that provides the data protection for Azure Information Protection.

Anweisungen finden Sie unter Installieren des aipservice-PowerShell-Moduls.For instructions, see Installing the AIPService PowerShell module.

Um einige der Migrations Anweisungen auszuführen, müssen Sie die URL des Azure-Rights Management Dienstanbieter für Ihren Mandanten kennen, damit Sie Sie ersetzen können, wenn Verweise auf angezeigt werden <Your Tenant URL> .To complete some of the migration instructions, you will need to know the Azure Rights Management service URL for your tenant so that you can substitute it for when you see references to <Your Tenant URL>. Die Azure Rights Management-Dienst-URL weist das folgende Format auf: {GUID}.rms.[Region].aadrm.com.Your Azure Rights Management service URL has the following format: {GUID}.rms.[Region].aadrm.com.

Beispiel: 5c6bb73b-1038-4eec-863d-49bded473437.RMS.na.aadrm.comFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

So identifizieren Sie Ihre Azure Rights Management-Dienst-URLTo identify your Azure Rights Management service URL

  1. Stellen Sie eine Verbindung mit dem Azure Rights Management-Dienst her, und geben Sie die Anmeldeinformationen für den globalen Administrator Ihres Mandanten an, wenn Sie dazu aufgefordert werden:Connect to the Azure Rights Management service and when prompted, enter the credentials for your tenant's global administrator:

    Connect-AipService
    
  2. Abrufen der Konfiguration Ihres Mandanten:Get your tenant's configuration:

    Get-AipServiceConfiguration
    
  3. Kopieren Sie den Wert für die LicensingIntranetDistributionPointUrl, und entfernen Sie /_wmcs\licensing aus dieser Zeichenfolge.Copy the value displayed for LicensingIntranetDistributionPointUrl, and from this string, remove /_wmcs\licensing.

    Was zurück bleibt, ist Ihre Azure Rights Management-Dienst-URL für Ihren Azure Rights Management-Mandanten.What remains is your Azure Rights Management service URL for your Azure Information Protection tenant. Dieser Wert wird auf mit Ihre Mandanten-URL in den folgenden Migrationsanweisungen abgekürzt.This value is often shortened to Your tenant URL in the following migration instructions.

    Sie können überprüfen, ob Sie den korrekten Wert besitzen, indem Sie den folgenden PowerShell-Befehl ausführen.You can verify that you have the correct value by running the following PowerShell command:

    (Get-AipServiceConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

Schritt 2:Step 2. Vorbereitung für die ClientmigrationPrepare for client migration

Für die meisten Migrationen ist es nicht sehr praktisch, alle Clients auf einmal zu migrieren, also werden Sie diese eher in Batches migrieren.For most migrations, it is not practical to migrate all clients at once, so you will likely migrate clients in batches. Das bedeutet, dass einige Clients über einen Zeitraum Azure Information Protection und einige noch immer AD RMS verwenden.This means that for a period of time, some clients will be using Azure Information Protection and some will still be using AD RMS. Um jeweils zuvor migrierte und migrierte Benutzer zu unterstützen, verwenden Sie Onboarding-Steuerelemente, und stellen Sie ein Skript vor der Migration bereit.To support both pre-migrated and migrated users, use onboarding controls and deploy a pre-migration script. Dieser Schritt ist während der Migration erforderlich, damit Benutzer, die noch nicht migriert haben, Inhalt verwenden, der durch migrierte Benutzer geschützt wurde, die jetzt Azure Rights Management verwenden.This step is required during the migration process so that users who have not yet migrated can consume content that has been protected by migrated users who are now using Azure Rights Management.

  1. Erstellen Sie eine Gruppe, z.B. mit dem Namen AIPMigrated.Create a group, for example, named AIPMigrated. Diese Gruppe kann in Active Directory erstellt und mit der Cloud synchronisiert werden. Alternativ kann sie auch in Office 365 oder Azure Active Directory erstellt werden.This group can be created in Active Directory and synchronized to the cloud, or it can be created in Office 365 or Azure Active Directory. Weisen Sie zu diesem Zeitpunkt keinen Benutzer dieser Gruppe zu.Do not assign any users to this group at this time. Sie fügen Benutzer erst später hinzu, wenn sie migriert werden.At a later step, when users are migrated, you will add them to the group.

    Notieren Sie sich die Objekt-ID dieser Gruppe.Make a note of this group's object ID. Die können dazu Azure AD PowerShell verwenden: Verwenden Sie z.B. für die Version 1.0 des Moduls den Befehl Get-MsolGroup.To do this, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Oder Sie können die Objekt-ID der Gruppe aus dem Azure-Portal kopieren.Or you can copy the object ID of the group from the Azure portal.

  2. Konfigurieren Sie diese Gruppe für Onboarding-Steuerelemente, um nur Benutzern in dieser Gruppe zu erlauben, Azure Rights Management zu verwenden, um Inhalte zu schützen.Configure this group for onboarding controls to allow only people in this group to use Azure Rights Management to protect content. Stellen Sie dazu in einer PowerShell-Sitzung eine Verbindung mit dem Azure Rights Management-Dienst her, und geben Sie Ihre globalen Administratoranmeldeinformationen an, wenn Sie dazu aufgefordert werden:To do this, in a PowerShell session, connect to the Azure Rights Management service and when prompted, specify your global admin credentials:

    Connect-AipService
    

    Konfigurieren Sie anschließend diese Gruppe für Onboarding-Steuerelemente, und ersetzen Sie Ihre Objekt-ID der Gruppe mit jener in diesem Beispiel. Geben Sie anschließend Y zur Bestätigung ein, wenn Sie dazu aufgefordert werden:Then configure this group for onboarding controls, substituting your group object ID for the one in this example, and enter Y to confirm when you are prompted:

    Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
    
  3. Laden Sie die folgende Datei herunter, die Clientmigrationsskripts enthält:Download the following file that contains client migration scripts:

    Migration-Scripts.zipMigration-Scripts.zip

  4. Extrahieren Sie die Dateien, und befolgen Sie die Anweisungen in Prepare-Client.cmd, damit dieses den Servernamen für Ihre Extranetlizenzierungs-URL des AD RMS-Clusters enthält.Extract the files and follow the instructions in Prepare-Client.cmd so that it contains the server name for your AD RMS cluster extranet licensing URL.

    So suchen Sie nach diesem Namen: Klicken Sie in der Active Directory Rights Management Services-Konsole auf den Clusternamen.To locate this name: From the Active Directory Rights Management Services console, click the cluster name. Kopieren Sie unter Clusterdetails den Servernamen aus dem Wert Lizenzierung aus dem Abschnitt Extranetcluster-URLs.From the Cluster Details information, copy the server name from the Licensing value from the extranet cluster URLs section. Beispiel: rmscluster.contoso.com.For example: rmscluster.contoso.com.

    Wichtig

    Diese Anleitung behandelt auch das Ersetzen der Beispieladressen adrms.contoso.com durch de Adressen Ihrer AD RMS-Server.The instructions include replacing example addresses of adrms.contoso.com with your AD RMS server addresses. Wenn Sie diese Änderungen vornehmen, sollten Sie auf zusätzliche Leerzeichen vor und hinter Ihren Adressen achten. Da sie das Migrationsskript fehlschlagen lassen und schwer als Problemursache zu identifizieren sind, dürfen dort keine Leerzeichen vorhanden sein.When you do this, be careful that there are no additional spaces before or after your addresses, which will break the migration script and is very hard to identify as the root cause of the problem. Nach dem Einfügen von Text fügen einige Bearbeitungstools automatisch ein Leerzeichen an.Some editing tools automatically add a space after pasting text.

  5. Stellen Sie dieses Skript für alle Windows-Computer bereit, um sicherzustellen, dass wenn Sie mit dem Migrieren von Clients beginnen, Clients, die noch migriert werden müssen, weiterhin mit AD RMS kommunizieren, auch wenn Sie Inhalt verwenden, der durch migrierte Clients geschützt ist, die nun den Azure Rights Management-Dienst nutzen.Deploy this script to all Windows computers to ensure that when you start to migrate clients, clients yet to be migrated continue to communicate with AD RMS even if they consume content that is protected by migrated clients that are now using the Azure Rights Management service.

    Sie können Gruppenrichtlinien oder einen anderen Mechanismus zum Bereitstellen von Software zur Bereitstellung dieser Skripts verwenden.You can use Group Policy or another software deployment mechanism to deploy this script.

Schritt 3:Step 3. Vorbereiten Ihrer Exchange-Bereitstellung für die Migration vorPrepare your Exchange deployment for migration

Wenn Sie Exchange lokal oder Exchange Online verwenden, verfügen Sie womöglich über den zuvor integrierten Exchange-Knoten mit Ihrer AD RMS-Bereitstellung.If you are using Exchange on-premises or Exchange online, you might have previously integrated Exchange with your AD RMS deployment. In diesem Schritt konfigurieren Sie sie so, damit Sie die vorhandene AD RMS-Konfiguration verwenden, um Inhalt zu unterstützen, der durch Azure RMS geschützt ist.In this step you will configure them to use the existing AD RMS configuration to support content protected by Azure RMS.

Stellen Sie sicher, dass Sie über Ihre Azure Rights Management-Dienst-URL für Ihren Mandanten verfügen, damit Sie diesen Wert mit <IhrerMandantenURL> in den folgenden Befehlen austauschen können.Make sure that you have your Azure Rights Management service URL for your tenant so that you can substitute this value for <YourTenantURL> in the following commands.

Wenn Sie über den integrierten Exchange Online-Dienst mit AD RMS verfügen: Öffnen Sie eine Exchange Online PowerShell-Sitzung, und führen Sie die folgenden PowerShell-Befehle entweder nacheinander oder in einem Skript aus:If you have integrated Exchange Online with AD RMS: Open an Exchange Online PowerShell session and run the following PowerShell commands either one by one, or in a script:

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -internallicensingenabled $true 

Wenn Sie Exchange lokal mit AD RMS integriert haben: Fügen Sie zuerst auf jedem Exchange-Server Registrierungswerte für jede Exchange-Organisation hinzu, und führen Sie dann PowerShell-Befehle aus:If you have integrated Exchange on-premises with AD RMS: For each Exchange organization, first add registry values on each Exchange server, and then run PowerShell commands:

Registrierungswerte für Exchange 2013 und Exchange 2016:Registry values for Exchange 2013 and Exchange 2016:

Registrierungs Pfad:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Wert:https://\<Your Tenant URL\>/_wmcs/licensingValue: https://\<Your Tenant URL\>/_wmcs/licensing

Daten:https://\<AD RMS Extranet Licensing URL\>/_wmcs/licensingData: https://\<AD RMS Extranet Licensing URL\>/_wmcs/licensing


Registrierungswerte für Exchange 2010:Registry values For Exchange 2010:

Registrierungs Pfad:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Typ: Reg_SZType: Reg_SZ

Wert: https:// <Your Tenant URL> /_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Daten: https:// <AD RMS Extranet Licensing URL> /_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


PowerShell-Befehle, die Sie entweder einzeln oder in einem Skript ausführen könnenPowerShell commands to run either one by one, or in a script

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -RefreshServerCertificates
Set-IRMConfiguration -internallicensingenabled $true
IISReset

Nach dem Ausführen dieser Befehle für Exchange Online oder lokales Exchange unterstützt Ihre Exchange-Bereitstellung, wenn sie konfiguriert wurde, von AD RMS geschützten Inhalt zu unterstützen, auch den Inhalt, der von Azure RMS nach der Migration geschützt wird.After running these commands for Exchange Online or Exchange on-premises, if your Exchange deployment was configured to support content that was protected by AD RMS, it will also support content protected by Azure RMS after the migration. Ihre Exchange-Bereitstellung verwendet weiterhin AD RMS, um geschützten Inhalt bis zu einem späteren Schritt in der Migration zu schützen.Your Exchange deployment will continue to use AD RMS to support protected content until a later step in the migration.

Nächste SchritteNext steps

Gehen Sie unter Phase 2: Serverseitige Konfiguration.Go to phase 2 - server-side configuration.