Phase de migration 4 : Configuration des services de prise en chargeMigration phase 4 - supporting services configuration

S’applique à : Services AD RMS, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Utilisez les informations suivantes pour la Phase 4 de la migration d’AD RMS vers Azure Information Protection.Use the following information for Phase 4 of migrating from AD RMS to Azure Information Protection. Ces procédures couvrent les étapes 8 et 9 de la rubrique Migration d’AD RMS vers Azure Information Protection.These procedures cover steps 8 through 9 from Migrating from AD RMS to Azure Information Protection.

Étape 8.Step 8. Configurer l'intégration de l'IRM pour Exchange OnlineConfigure IRM integration for Exchange Online

Indépendamment de la topologie de la clé du locataire Azure Information Protection que vous avez choisie, effectuez les actions suivantes :Independently from the Azure Information Protection tenant key topology that you chose, do the following:

  1. Pour configurer Exchange Online pour l’utilisation du service Azure Rights Management, consultez Configurer les nouvelles fonctionnalités de chiffrement de messages Office 365 reposant sur Azure Information Protection.To configure Exchange Online to use the Azure Rights Management service, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.

  2. Outre la configuration standard pour activer IRM pour Exchange Online, exécutez les commandes PowerShell suivantes pour vérifier que les utilisateurs sont en mesure de lire les e-mails qui ont été envoyés à l’aide de la protection AD RMS.In addition to the standard configuration to enable IRM for Exchange Online, run the following PowerShell commands to ensure that users will be able to read emails that were sent by using AD RMS protection.

    Remplacez <votresociété.domaine> par le nom de domaine de votre propre organisation.Substitute your own organization domain name for <yourcompany.domain>.

     $irmConfig = Get-IRMConfiguration
     $list = $irmConfig.LicensingLocation
     $list += "https://adrms.<yourcompany.domain>/_wmcs/licensing"
     Set-IRMConfiguration -LicensingLocation $list
     Set-IRMConfiguration -internallicensingenabled $false
     Set-IRMConfiguration -internallicensingenabled $true
    

Étape 9.Step 9. Configurer l’intégration d’IRM pour Exchange Server et SharePoint ServerConfigure IRM integration for Exchange Server and SharePoint Server

Si vous avez utilisé la fonctionnalité IRM (Information Rights Management) d’Exchange Server ou de SharePoint Server avec AD RMS, vous devez déployer le connecteur RMS (Rights Management) qui fait office d’interface de communication (un relais) entre vos serveurs locaux et le service de protection pour Azure Information Protection.If you have used the Information Rights Management (IRM) functionality of Exchange Server or SharePoint Server with AD RMS, you will need to deploy the Rights Management (RMS) connector, which acts as a communications interface (a relay) between your on-premises servers and the protection service for Azure Information Protection.

Cette étape aborde l’installation et la configuration du connecteur, la désactivation d’IRM pour Exchange et SharePoint, ainsi que la configuration de ces serveurs pour utiliser le connecteur.This step covers installing and configuring the connector, disabling IRM for Exchange and SharePoint, and configuring these servers to use the connector. Enfin, si vous avez importé des fichiers de configuration de données (.xml) AD RMS dans Azure Information Protection qui ont été utilisés pour protéger des e-mails, vous devez modifier manuellement le Registre sur les ordinateurs Exchange Server pour rediriger toutes les URL de domaine de publication approuvé vers le connecteur RMS.Finally, if you have imported AD RMS data configuration files (.xml) into Azure Information Protection that were used to protect email messages, you must manually edit the registry on the Exchange Server computers to redirect all trusted publishing domain URLs to the RMS connector.

Note

Avant de commencer, vérifiez les versions des serveurs locaux prises en charge par le service Azure Rights Management, dans Serveurs locaux prenant en charge Azure RMS.Before you start, check the versions of the on-premises servers that the Azure Rights Management service supports, from On-premises servers that support Azure RMS.

Installation et configuration du connecteur RMSInstall and configure the RMS connector

Suivez les instructions de l’article Déploiement du connecteur Azure Rights Management et effectuez les étapes 1 à 4.Use the instructions in the Deploying the Azure Rights Management connector article, and do steps 1 though 4. Ne démarrez pas encore l’étape 5 à partir des instructions du connecteur.Do not start step 5 yet from the connector instructions.

Désactivation de l'IRM sur les serveurs Exchange et suppression de la configuration AD RMSDisable IRM on Exchange Servers and remove AD RMS configuration

  1. Sur chaque serveur Exchange, recherchez le dossier suivant, puis supprimez toutes ses entrées : \ProgramData\Microsoft\DRM\Server\S-1-5-18On each Exchange server, locate the following folder and delete all the entries in that folder: \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. À partir de l’un des serveurs Exchange, exécutez les commandes PowerShell suivantes pour vérifier que les utilisateurs seront en mesure de lire les e-mails qui sont protégés à l’aide d’Azure Rights Management.From one of the Exchange servers, run the following PowerShell commands to ensure that users will be able to read emails that are protected by using Azure Rights Management.

    Avant d’exécuter ces commandes, remplacez <URL de votre locataire> par votre propre URL du service Azure Rights Management.Before you run these commands, substitute your own Azure Rights Management service URL for <Your Tenant URL>.

     $irmConfig = Get-IRMConfiguration
     $list = $irmConfig.LicensingLocation 
     $list += "<Your Tenant URL>/_wmcs/licensing"
     Set-IRMConfiguration -LicensingLocation $list
    
  3. Désactivez maintenant les fonctionnalités IRM pour les messages envoyés à des destinataires internes :Now disable IRM features for messages that are sent to internal recipients:

    Set-IRMConfiguration -InternalLicensingEnabled $false
    
  4. Utilisez ensuite la même applet de commande pour désactiver IRM dans Microsoft Office Outlook Web App et dans Microsoft Exchange ActiveSync :Then use the same cmdlet to disable IRM in Microsoft Office Outlook Web App and in Microsoft Exchange ActiveSync:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Enfin, utilisez la même applet de commande pour effacer les certificats mis en cache :Finally, use the same cmdlet to clear any cached certificates:

    Set-IRMConfiguration -RefreshServerCertificates
    
  6. Sur chaque serveur Exchange, réinitialisez IIS, par exemple, en exécutant une invite de commandes en tant qu’administrateur et en tapant iisreset.On each Exchange Server, now reset IIS, for example, by running a command prompt as an administrator and typing iisreset.

Désactivation d'IRM sur les serveurs SharePoint et suppression de la configuration AD RMSDisable IRM on SharePoint Servers and remove AD RMS configuration

  1. Assurez-vous qu'aucun document n'est extrait des bibliothèques protégées par RMS.Make sure that there are no documents checked out from RMS-protected libraries. Les documents extraits deviendront inaccessibles à la fin de cette procédure.If there are, they will be become inaccessible at the end of this procedure.

  2. Sur le site web Administration centrale de SharePoint, dans la section Lancement rapide, cliquez sur Sécurité.On the SharePoint Central Administration Web site, in the Quick Launch section, click Security.

  3. Dans la page Sécurité, dans la section Stratégie d'information, cliquez sur Configurer la gestion des droits relatifs à l'information.On the Security page, in the Information Policy section, click Configure information rights management.

  4. Dans la page Gestion des droits relatifs à l'information, dans la section Gestion des droits relatifs à l'information, sélectionnez Ne pas utiliser IRM sur ce serveur, puis cliquez sur OK.On the Information Rights Management page, in the Information Rights Management section, select Do not use IRM on this server, then click OK.

  5. Sur chaque ordinateur SharePoint Server, supprimez le contenu du dossier \ProgramData\Microsoft\MSIPC\Server\<SID du compte exécutant SharePoint Server>.On each of the SharePoint Server computers, delete the contents of the folder \ProgramData\Microsoft\MSIPC\Server\<SID of the account running SharePoint Server>.

Configurer Exchange et SharePoint pour utiliser le connecteurConfigure Exchange and SharePoint to use the connector

  1. Revenez aux instructions pour le déploiement du connecteur RMS : Étape 5 : Configuration de serveurs afin d’utiliser le connecteur RMSReturn to the instructions for deploying the RMS connector: Step 5: Configuring servers to use the RMS connector

    Si vous ne disposez que de SharePoint Server, accédez directement à Étapes suivantes pour poursuivre la migration.If you have SharePoint Server only, go straight to Next steps to continue the migration.

  2. Sur chaque serveur Exchange, ajoutez manuellement les clés de Registre dans la section suivante pour chaque fichier de données de configuration (.xml) que vous avez importé pour rediriger les URL de domaine de publication approuvé vers le connecteur RMS.On each Exchange Server, manually add the registry keys in the next section for each configuration data file (.xml) that you imported, to redirect the trusted publishing domain URLs to the RMS connector. Ces entrées de Registre sont spécifiques de la migration et ne sont pas ajoutées par l'outil de configuration de serveur pour le connecteur Microsoft RMS.These registry entries are specific to migration and are not added by the server configuration tool for Microsoft RMS connector.

    Lorsque vous apportez ces modifications au Registre, suivez les instructions suivantes :When you make these registry edits, use the following instructions:

    • Remplacez FQDN du connecteur par le nom défini dans DNS pour le connecteur.Replace connector FQDN with the name that you defined in DNS for the connector. Par exemple, rmsconnector.contoso.com.For example, rmsconnector.contoso.com.

    • Utilisez le préfixe HTTP ou HTTPS pour l'URL du connecteur, selon que vous avez configuré le connecteur pour utiliser le protocole HTTP ou HTTPS pour communiquer avec vos serveurs locaux.Use the HTTP or HTTPS prefix for the connector URL, depending on whether you have configured the connector to use HTTP or HTTPS to communicate with your on-premises servers.

Modifications du Registre pour ExchangeRegistry edits for Exchange

Pour tous les serveurs Exchange, supprimez les valeurs de Registre que vous avez ajoutées pour LicenseServerRedirection pendant la phase de préparation.For all Exchange servers, remove the registry values that you added for LicenseServerRedirection during the preparation phase. Ces valeurs ont été ajoutées aux chemins suivants :These values were added to the following paths:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Pour Exchange 2013 et Exchange 2016 - Modification du Registre 1 :For Exchange 2013 and Exchange 2016 - registry edit 1:

Chemin du Registre :Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Type : Reg_SZType: Reg_SZ

Valeur : https://<URL de licence intranet AD RMS>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Données :Data:

L'une des options suivantes, selon que vous utilisez le protocole HTTP ou HTTPS entre votre serveur Exchange et votre connecteur RMS :One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<FQDN du connecteur>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<FQDN du connecteur>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Pour Exchange 2013 - Modification du Registre 2 :For Exchange 2013 - registry edit 2:

Chemin du Registre :Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Type : Reg_SZType: Reg_SZ

Valeur : https://<URL de licence extranet AD RMS>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Données :Data:

L'une des options suivantes, selon que vous utilisez le protocole HTTP ou HTTPS entre votre serveur Exchange et votre connecteur RMS :One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<FQDN du connecteur>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<FQDN du connecteur>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Pour Exchange 2010 - Modification du Registre 1 :For Exchange 2010 - registry edit 1:

Chemin du Registre :Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Type : Reg_SZType: Reg_SZ

Valeur : https://<URL de licence intranet AD RMS>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Données :Data:

L'une des options suivantes, selon que vous utilisez le protocole HTTP ou HTTPS entre votre serveur Exchange et votre connecteur RMS :One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<FQDN du connecteur>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<Nom du connecteur>/_wmcs/licensinghttps://<connector Name>/_wmcs/licensing


Pour Exchange 2010 - Modification du Registre 2 :For Exchange 2010 - registry edit 2:

Chemin du Registre :Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Type : Reg_SZType: Reg_SZ

Valeur : https://<URL de licence extranet AD RMS>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Données :Data:

L'une des options suivantes, selon que vous utilisez le protocole HTTP ou HTTPS entre votre serveur Exchange et votre connecteur RMS :One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<FQDN du connecteur>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<FQDN du connecteur>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Étapes suivantesNext steps

Pour poursuivre la migration, passez à la Phase 5 - Tâches de post-migration.To continue the migration, go to phase 5 -post migration tasks.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.