1. áttelepítési fázis – előkészítés

A következőkrevonatkozik: Active Directory Rights Management Services, Azure Information Protection, Office 365

Releváns:: AIP egyesített címkéző ügyfélprogram és klasszikus ügyfélprogram

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

Az alábbi információkat az AD RMS-ről az Azure Information Protection szolgáltatásra való áttelepítés 1. fázisában kell használni. Ezek az eljárások az 1., 3. lépéssel ( AD RMS-ről Az Azure Information Protection szolgáltatásba való áttelepítésre) vonatkoznak, és a környezetét felkészítik az áttelepítésre anélkül, hogy bármilyen hatással lenne a felhasználókra.

1. lépés: Telepítse az AIPService PowerShell modult, és azonosítsa a bérlő URL-címét

Telepítse az AIPService modult az Azure Information Protection adatvédelmi szolgáltatásának konfigurálására és kezelésére.

Útmutatásért olvassa el Az AIPService PowerShell modul telepítése .

Az áttelepítési utasítások némelyikének befejezéséhez meg kell jelenni Azure Tartalomvédelmi szolgáltatások bérlői webhely szolgáltatásának URL-címével, hogy be tudja azt helyettesíteni, amikor a bérlő URL-címére mutató hivatkozásokat lát. >

A Azure Tartalomvédelmi szolgáltatások szolgáltatás URL-címe a következő formátumú: {GUID}.rms.[Region].aadrm.com. Például: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

A szolgáltatás URL-Azure Tartalomvédelmi szolgáltatások azonosítása

  1. Csatlakozás a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz, és amikor a rendszer kéri, adja meg a bérlő globális rendszergazdájának hitelesítő adatait:

    Connect-AipService
    
  2. A bérlő konfigurációjának beállítása:

    Get-AipServiceConfiguration
    
  3. Másolja a LicensingIntranetDistributionPointUrlmezőben megjelenő értéket, és ebből a karakterláncból távolítsa el a következőt: .

    Továbbra is az Azure Information Protection Azure Tartalomvédelmi szolgáltatások szolgáltatás URL-címe marad. Ez az érték gyakran le van rövidülve a bérlő URL-címére az alábbi áttelepítési utasításokban.

    Az alábbi PowerShell-parancs futtatásával ellenőrizheti, hogy a megfelelő értékkel bír-e:

    (Get-AipServiceConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

2. lépés Felkészülés az ügyfél áttelepítésre

A legtöbb áttelepítésnél nem praktikus egyszerre az összes ügyfél áttelepítése, így az ügyfeleket valószínűleg kötegekbe kell át migrálni.

Ez azt jelenti, hogy bizonyos ügyfelek egy ideig az Azure Information Protectiont, más ügyfelek pedig az AD RMS-t fogják használni. Ha támogatnia kell az előre áttelepített és az áttelepített felhasználókat, használjon előkészítő vezérlőket, és telepítsen egy áttelepítés előtti parancsfájlt.

Megjegyzés

Ez a lépés az áttelepítési folyamat során szükséges, hogy azok a felhasználók, akik még nem migráltak, felhasználják az áttelepített felhasználók által már védett Azure Tartalomvédelmi szolgáltatások.

Felkészülés az ügyfél áttelepítésre

  1. Hozzon létre egy csoportot, például: AIPMigrated. Ez a csoport az Active Directoryban és a felhőbe szinkronizálva, illetve a címtárban vagy Microsoft 365 vagy Azure Active Directory.

    Jelenleg ne rendeljen hozzá felhasználókat ehhez a csoporthoz. Egy későbbi lépésben, amikor a felhasználókat áttelepíti, hozzáadja őket a csoporthoz.

  2. Jegyezze fel a csoport objektumazonosítóját az alábbi módszerek egyikével:

    • Használja az Azure AD PowerShellt. A modul 1.0-s verziójához például használja a Get-MsolGroup parancsot.
    • Másolja a csoport objektumazonosítóját az Azure Portalról.
  3. Ezzel a csoporttal olyan vezérlőket lehet beállítani, amelyek lehetővé teszik, hogy csak a csoport tagjai használjanak Azure Tartalomvédelmi szolgáltatások tartalom védelmére.

    Ehhez egy PowerShell-munkamenetben csatlakozzon a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz. Amikor a rendszer kéri, adja meg a globális rendszergazdai hitelesítő adatait:

    Connect-AipService
    

    Konfigurálja ezt a csoportot a bekészítési vezérlőkhöz, a példában példában megadott csoportobjektum-azonosítót helyettesítve ezzel. Amikor a rendszer kéri, a megerősítéshez írja be az Y billentyűt.

    Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
    
  4. Töltse le Migration-Scripts.zip fájlt.

  5. Bontsa ki a fájlokat, és kövesse a Prepare-Client.cmdfájl utasításait, hogy tartalmazza az AD RMS-fürt extranetes licencelési URL-címének kiszolgálónevét. A név megkereshez tegye az alábbiakat:

    1. A Active Directory Rights Management Services konzolon kattintson a fürt nevére.

    2. A Fürt részletei csoportban másolja a kiszolgáló nevét az extranetes fürt URL-címeit tartalmazó szakasz Licencelés értékből. Például: rmscluster.contoso.com.

    Fontos

    Az utasítások közé tartozik a példacímek adrms.contoso.com az AD RMS-kiszolgáló címére.

    Ügyeljen arra, hogy ne legyen több szóköz a címek előtt vagy után. A felesleges szóközök megszakítják az áttelepítési parancsfájlt, és nagyon nehezen azonosítható a probléma kiváltó okaként.

    Egyes szerkesztőeszközök automatikusan hozzáadnak egy szóközt a szöveg beillesztése után.

  6. Telepítse ezt a parancsfájlt az összes Windows-számítógépre, hogy az áttelepítés előtt előtt lévő ügyfelek akkor is kommunikáljanak az AD RMS-sel, ha azok az Azure Tartalomvédelmi szolgáltatások szolgáltatást használó áttelepített ügyfelek által védett tartalmakat használnak.

    A parancsfájl telepítéséhez csoportházirendet vagy más szoftvertelepítési mechanizmust használhat.

3. lépés Az áttelepítési Exchange előkészítése

Ha helyszíni vagy online Exchange vagy Exchange használ, előfordulhat, hogy korábban integrálta Exchange az AD RMS-telepítésbe. Ebben a lépésben úgy konfigurálja őket, hogy a meglévő AD RMS-konfigurációval támogatják az Azure RMS által védett tartalmakat.

Győződjön meg arról, hogy rendelkezik Azure Tartalomvédelmi szolgáltatások bérlői webhelyéhez tartozó url-címével, hogy ezt az értéket helyettesítse a YourTenantURL értékkel az alábbi parancsokban.

Tegye az alábbiak egyikét attól függően, hogy integrálta-e Exchange helyszíni környezetben vagy Exchange Online AD RMS-sel:

Ha integrálta a Exchange Online AD RMS-sel

  1. Nyisson meg egy Exchange Online PowerShell-munkamenetet.

  2. Futtassa az alábbi PowerShell-parancsokat egyesével vagy egy parancsprogramban:

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    $list += "<YourTenantURL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -internallicensingenabled $false
    Set-IRMConfiguration -internallicensingenabled $true 
    

Ha a helyszíni környezetbe integrálta Exchange AD RMS-sel

Minden egyes Exchange vegye fel a beállításjegyzék értékeit az egyes Exchange, majd futtassa a PowerShell-parancsokat:

  1. Ha a 2013-as Exchange vagy a 2016-os Exchange, adja hozzá a következő beállításazonosítót:

    • Beállításjegyzékbeli elérési út:

    • Típus:Reg_SZ

    • Érték:

    • Adatok:

  2. Futtassa az alábbi PowerShell-parancsokat, akár egyesével, akár egy parancsprogramban:

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    $list += "<YourTenantURL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -internallicensingenabled $false
    Set-IRMConfiguration -RefreshServerCertificates
    Set-IRMConfiguration -internallicensingenabled $true
    IISReset
    

Miután futtatta ezeket Exchange Online vagy Exchange-helyszínen futó parancsokat, ha az Exchange-telepítés úgy van konfigurálva, hogy támogassa az AD RMS által védett tartalmakat, akkor az Azure RMS által az áttelepítés után védett tartalmakat is támogatni fogja.

A Exchange továbbra is az AD RMS használatával fogja támogatni a védett tartalmakat az áttelepítés egy későbbi lépésig.

További lépések

Ugrás a 2. fázis – kiszolgálóoldali konfigurációra.