Paso 2: Migración entre claves protegidas por software

Se aplica a: Active Directory Rights Management Services, Azure Information Protection, Office 365

Pertinente para: cliente de etiquetado unificado de AIP y cliente clásico de AIP

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso desde el 31 de marzo de 2021. Aunque el cliente clásico sigue funcionando como está configurado, no se proporcionará ningún soporte adicional, y las versiones de mantenimiento ya no se publicarán para el cliente clásico.

Se recomienda migrar al etiquetado unificado y actualizar al cliente de etiquetado unificado. Obtenga más información en nuestro último blog sobre desuso.

Estas instrucciones forman parte de la ruta de migración de AD RMS a Azure Information Protection y solo se aplican si la clave de AD RMS está protegida por software y quiere migrar a Azure Rights Management con una clave de inquilino protegida por software.

Si no es el escenario de configuración elegido, vuelva al paso 4. Exporte los datos de configuración de AD RMS e impórtelo a Azure RMS y elija otra configuración.

Siga el procedimiento siguiente para importar la configuración de AD RMS en Azure Information Protection, para generar la clave de inquilino de Azure Information Protection administrada por Microsoft.

Para importar los datos de configuración en Azure Information Protection

  1. En una estación de trabajo conectada a Internet, use el cmdlet Connect-AipService para conectarse al servicio Azure Rights Management:

    Connect-AipService
    

    Cuando se le pida, escriba las credenciales de administrador de inquilinos de Azure Rights Management (normalmente, usará una cuenta de administrador global de Office 365 o Azure Active Directory).

  2. Use el cmdlet Import-AipServiceTpd para cargar cada archivo de dominio de publicación de confianza (. xml) exportado. Por ejemplo, debe tener al menos un archivo adicional para importar si actualizó su clúster de AD RMS para el modo criptográfico 2.

    Para ejecutar este cmdlet, necesitará la contraseña que especificó anteriormente para cada archivo de datos de configuración.

    Por ejemplo, primero ejecute lo siguiente para almacenar la contraseña:

    $TPD_Password = Read-Host -AsSecureString
    

    Escriba la contraseña que especificó para exportar el primer archivo de datos de configuración. A continuación, use E:\contosokey1.xml como ejemplo para ese archivo de configuración, ejecute el siguiente comando y confirme que desea realizar esta acción:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. Cuando haya cargado cada archivo, ejecute set-AipServiceKeyProperties para identificar la clave importada que coincide con la clave de SLC activa actualmente en AD RMS. Esta clave se convertirá en la clave del inquilino activo para el servicio Azure Rights Management.

  4. Use el cmdlet Disconnect-AipService para desconectarse del servicio Azure Rights Management:

    Disconnect-AipService
    

Ahora está listo para ir al paso 5. Active el servicio Azure Rights Management.