Phase de migration 1 : PréparationMigration phase 1 - preparation

S’applique à : Services AD RMS, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Utilisez les informations suivantes pour la Phase 1 de la migration d’AD RMS vers Azure Information Protection.Use the following information for Phase 1 of migrating from AD RMS to Azure Information Protection. Ces procédures couvrent les étapes 1 à 3 de la rubrique Migration d’AD RMS vers Azure Information Protection et préparent votre environnement pour la migration sans aucun impact sur vos utilisateurs.These procedures cover steps 1 though 3 from Migrating from AD RMS to Azure Information Protection and prepare your environment for migration without any impact to your users.

Étape 1 : Télécharger l’outil d’administration Azure Rights Management et identifier l’URL de votre locataireStep 1: Download the Azure Rights Management Administration Tool and identify your tenant URL

Accédez au Centre de téléchargement Microsoft et téléchargez l’outil d’administration Azure Rights Management, qui contient le module d’administration Azure Rights Management pour Windows PowerShell.Go to the Microsoft Download Center and download the Azure Rights Management Administration Tool, which contains the Azure Rights Management administration module for Windows PowerShell. Azure Rights Management (Azure RMS) est le service qui fournit la protection des données pour Azure Information Protection.Azure Rights Management (Azure RMS) is the service that provides the data protection for Azure Information Protection.

Installez l’outil.Install the tool. Pour obtenir des instructions, consultez Installation de Windows PowerShell pour Azure Rights Management.For instructions, see Installing Windows PowerShell for Azure Rights Management.

Note

Si vous avez déjà téléchargé ce module Windows PowerShell, exécutez la commande suivante pour vérifier que le numéro de votre version est au minimum 2.9.0.0 : (Get-Module aadrm -ListAvailable).VersionIf you have previously downloaded this Windows PowerShell module, run the following command to check that your version number is at least 2.9.0.0: (Get-Module aadrm -ListAvailable).Version

Pour suivre certaines des instructions de migration, vous devez connaître l’URL de service Azure Rights Management de votre locataire pour pouvoir la fournir quand vous voyez des références à <URL de votre locataire>.To complete some of the migration instructions, you will need to know the Azure Rights Management service URL for your tenant so that you can substitute it for when you see references to <Your Tenant URL>. Votre URL de service Azure Rights Management a le format suivant : {GUID}.rms.[Region].aadrm.com.Your Azure Rights Management service URL has the following format: {GUID}.rms.[Region].aadrm.com.

Par exemple : 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.comFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Pour identifier l’URL du service Azure Rights ManagementTo identify your Azure Rights Management service URL

  1. Connectez-vous au service Azure Rights Management et indiquez les informations d’identification de l’administrateur général de votre locataire quand vous y êtes invité :Connect to the Azure Rights Management service and when prompted, enter the credentials for your tenant's global administrator:

     Connect-AadrmService
    
  2. Obtenez la configuration de votre locataire :Get your tenant's configuration:

     Get-AadrmConfiguration
    
  3. Copiez la valeur affichée pour LicensingIntranetDistributionPointUrl et, à partir de cette chaîne, supprimez /_wmcs\licensing.Copy the value displayed for LicensingIntranetDistributionPointUrl, and from this string, remove /_wmcs\licensing.

    Ce qui reste est l’URL de votre service Azure Rights Management pour votre locataire Azure Information Protection.What remains is your Azure Rights Management service URL for your Azure Information Protection tenant. Cette valeur est souvent abrégée en URL de votre locataire dans les instructions de migration suivantes.This value is often shortened to Your tenant URL in the following migration instructions.

    Vous pouvez vérifier que vous avez la valeur correcte en exécutant la commande PowerShell suivante :You can verify that you have the correct value by running the following PowerShell command:

         (Get-AadrmConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

Étape 2.Step 2. Préparer la migration des clientsPrepare for client migration

Pour la plupart des migrations, comme il n’est pas pratique de migrer tous les clients à la fois, vous pouvez les migrer par lots.For most migrations, it is not practical to migrate all clients at once, so you will likely migrate clients in batches. Cela signifie que, pendant une période donnée, certains clients utilisent Azure Information Protection et d’autres continuent à utiliser AD RMS.This means that for a period of time, some clients will be using Azure Information Protection and some will still be using AD RMS. Pour prendre en charge les utilisateurs avant et après la migration, utilisez les contrôles d’intégration et déployez un script de prémigration.To support both pre-migrated and migrated users, use onboarding controls and deploy a pre-migration script. Cette étape est nécessaire pendant le processus de migration afin que les utilisateurs qui n’ont pas encore migré puissent consommer le contenu qui a été protégé par les utilisateurs migrés qui utilisent maintenant Azure Rights Management.This step is required during the migration process so that users who have not yet migrated can consume content that has been protected by migrated users who are now using Azure Rights Management.

  1. Créez un groupe nommé, par exemple, AIPMigrated.Create a group, for example, named AIPMigrated. Vous pouvez créer ce groupe dans Active Directory et le synchroniser dans le cloud, ou dans Office 365 ou Azure Active Directory.This group can be created in Active Directory and synchronized to the cloud, or it can be created in Office 365 or Azure Active Directory. N’attribuez pas d’utilisateurs à ce groupe pour l’instant.Do not assign any users to this group at this time. Lors d’une prochaine étape, quand les utilisateurs auront migré, vous les ajouterez au groupe.At a later step, when users are migrated, you will add them to the group.

    Notez l’ID d’objet de ce groupe.Make a note of this group's object ID. Pour ce faire, vous pouvez utiliser Azure AD PowerShell. Par exemple, pour la version 1.0 du module, utilisez la commande Get-MsolGroup.To do this, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Vous pouvez aussi copier l’ID d’objet du groupe à partir du portail Azure.Or you can copy the object ID of the group from the Azure portal.

  2. Configurez ce groupe pour les contrôles d’intégration afin d’autoriser uniquement les utilisateurs de ce groupe à employer Azure Rights Management pour protéger le contenu.Configure this group for onboarding controls to allow only people in this group to use Azure Rights Management to protect content. Pour ce faire, dans une session PowerShell, connectez-vous au service Azure Rights Management et indiquez vos informations d’identification d’administrateur général quand vous y êtes invité :To do this, in a PowerShell session, connect to the Azure Rights Management service and when prompted, specify your global admin credentials:

     Connect-Aadrmservice
    

    Configurez ensuite ce groupe pour les contrôles d’intégration en remplaçant l’ID d’objet de groupe dans cet exemple par le vôtre, puis entrez O pour confirmer quand vous y êtes invité :Then configure this group for onboarding controls, substituting your group object ID for the one in this example, and enter Y to confirm when you are prompted:

     Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
    
  3. Téléchargez le fichier suivant qui contient les scripts de migration de clients :Download the following file that contains client migration scripts:

    Migration-Scripts.zipMigration-Scripts.zip

  4. Extrayez les fichiers et suivez les instructions de Prepare-Client.cmd pour ajouter le nom du serveur pour votre URL de licence extranet du cluster AD RMS.Extract the files and follow the instructions in Prepare-Client.cmd so that it contains the server name for your AD RMS cluster extranet licensing URL.

    Pour trouver ce nom : dans la console Active Directory Rights Management Services, cliquez sur le nom du cluster.To locate this name: From the Active Directory Rights Management Services console, click the cluster name. À partir des informations dans Détails du cluster, copiez le nom du serveur issu de la valeur Licensing (Licences) dans la section relative aux URL de cluster extranet.From the Cluster Details information, copy the server name from the Licensing value from the extranet cluster URLs section. Par exemple : rmscluster.contoso.com.For example: rmscluster.contoso.com.

    Important

    Les instructions incluent le remplacement des exemples d’adresses adrms.contoso.com par les adresses de vos serveurs AD RMS.The instructions include replacing example addresses of adrms.contoso.com with your AD RMS server addresses. Quand vous effectuez cette opération, vérifiez qu’il n’y a pas d’espaces supplémentaires avant ou après vos adresses ; ces derniers engendreraient une interruption du script de migration et il serait très difficile de les identifier comme étant à l’origine du problème.When you do this, be careful that there are no additional spaces before or after your addresses, which will break the migration script and is very hard to identify as the root cause of the problem. Certains outils d’édition ajoutent automatiquement un espace après le collage du texte.Some editing tools automatically add a space after pasting text.

  5. Déployez ce script sur tous les ordinateurs Windows pour vous assurer que, quand vous commencez à migrer les clients, ceux qui ne le sont pas encore continuent de communiquer avec les services AD RMS même s’ils utilisent le contenu protégé par les clients migrés qui utilisent maintenant Azure Rights Management.Deploy this script to all Windows computers to ensure that when you start to migrate clients, clients yet to be migrated continue to communicate with AD RMS even if they consume content that is protected by migrated clients that are now using the Azure Rights Management service.

    Vous pouvez utiliser une stratégie de groupe ou un autre mécanisme de déploiement de logiciel pour déployer ce script.You can use Group Policy or another software deployment mechanism to deploy this script.

Étape 3.Step 3. Préparer le déploiement Exchange pour la migrationPrepare your Exchange deployment for migration

Si vous utilisez Exchange Online ou Exchange sur site, vous avez peut-être déjà intégré Exchange à votre déploiement AD RMS.If you are using Exchange on-premises or Exchange online, you might have previously integrated Exchange with your AD RMS deployment. Dans cette étape, vous allez les configurer pour utiliser la configuration AD RMS existante pour prendre en charge le contenu protégé par Azure RMS.In this step you will configure them to use the existing AD RMS configuration to support content protected by Azure RMS.

Vérifiez que vous disposez de l’URL de service Azure Rights Management de votre locataire pour pouvoir remplacer <URLdevotrelocataire> par cette valeur dans les commandes suivantes.Make sure that you have your Azure Rights Management service URL for your tenant so that you can substitute this value for <YourTenantURL> in the following commands.

Si vous avez intégré Exchange Online à AD RMS : ouvrez une session Exchange Online PowerShell et exécutez les commandes PowerShell suivantes une par une ou dans un script :If you have integrated Exchange Online with AD RMS: Open an Exchange Online PowerShell session and run the following PowerShell commands either one by one, or in a script:

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -internallicensingenabled $true 

Si vous avez intégré Exchange sur site à AD RMS : pour chaque organisation Exchange, ajoutez tout d’abord les valeurs de Registre sur chaque serveur Exchange, puis exécutez les commandes PowerShell :If you have integrated Exchange on-premises with AD RMS: For each Exchange organization, first add registry values on each Exchange server, and then run PowerShell commands:

Valeurs de Registre pour Exchange 2013 et Exchange 2016 :Registry values for Exchange 2013 and Exchange 2016:

Chemin du Registre :Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Type : Reg_SZType: Reg_SZ

Valeur : https://<URL de votre locataire>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Données : https://<URL de licence extranet AD RMS>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Valeurs de Registre pour Exchange 2010 :Registry values For Exchange 2010:

Chemin du Registre :Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Type : Reg_SZType: Reg_SZ

Valeur : https://<URL de votre locataire>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Données : https://<URL de licence extranet AD RMS>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Commandes PowerShell à exécuter l’une après l’autre, ou dans un scriptPowerShell commands to run either one by one, or in a script

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -RefreshServerCertificates
Set-IRMConfiguration -internallicensingenabled $true
IISReset

Après avoir exécuté ces commandes pour Exchange Online ou Exchange sur site, si votre déploiement Exchange a été configuré pour prendre en charge le contenu qui a été protégé par AD RMS, il prend également en charge le contenu protégé par Azure RMS après la migration.After running these commands for Exchange Online or Exchange on-premises, if your Exchange deployment was configured to support content that was protected by AD RMS, it will also support content protected by Azure RMS after the migration. Votre déploiement Exchange continue à utiliser les services AD RMS pour prendre en charge le contenu protégé jusqu’à une étape ultérieure de la migration.Your Exchange deployment will continue to use AD RMS to support protected content until a later step in the migration.

Étapes suivantesNext steps

Passez à la Phase 2 : Configuration côté serveur.Go to phase 2 - server-side configuration.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.