Migrazione da AD RMS ad Azure Information ProtectionMigrating from AD RMS to Azure Information Protection

Si applica a: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Usare il set di istruzioni seguente per la migrazione della distribuzione di Active Directory Rights Management Services (AD RMS) ad Azure Information Protection.Use the following set of instructions to migrate your Active Directory Rights Management Services (AD RMS) deployment to Azure Information Protection.

Dopo la migrazione, i server AD RMS non sono più in uso, ma gli utenti hanno ancora accesso ai documenti e ai messaggi di posta elettronica che l'organizzazione ha protetto con AD RMS.After the migration, your AD RMS servers are no longer in use but users still have access to documents and email messages that your organization protected by using AD RMS. Il contenuto appena protetto userà il sevizio Azure Rights Management (Azure RMS) da Azure Information Protection.Newly protected content will use the Azure Rights Management service (Azure RMS) from Azure Information Protection.

Se non si è certi che questa migrazione di AD RMS sia adatta alla propria organizzazioneNot sure whether this AD RMS migration is right for your organization?

Sebbene non sia obbligatorio, può risultare utile leggere la documentazione seguente prima di iniziare la migrazione.Although not required, you might find it useful to read the following documentation before you start the migration. Queste informazioni consentono di ottenere una migliore comprensione del funzionamento della tecnologia rilevante per ogni passaggio della migrazione.This knowledge provides you with a better understanding of how the technology works when it is relevant to your migration step.

  • Pianificazione e implementazione della chiave del tenant di Azure Information Protection: informazioni sulle opzioni di gestione della chiave disponibili per il tenant di Azure Information Protection, in cui l'equivalente della chiave SLC nel cloud è gestita da Microsoft (impostazione predefinita) o dall'utente (configurazione BYOK o "Bring Your Own Key").Planning and implementing your Azure Information Protection tenant key: Understand the key management options that you have for your Azure Information Protection tenant where your SLC key equivalent in the cloud is either managed by Microsoft (the default) or managed by you (the "bring your own key", or BYOK configuration).

  • Individuazione del servizio RMS: questa sezione delle note sulla distribuzione del client RMS illustra che l'ordine per l'individuazione del servizio è Registro di sistema, quindi punto di connessione del servizio (SCP) , quindi cloud.RMS service discovery: This section of the RMS client deployment notes explains that the order for service discovery is registry, then service connection point (SCP), then cloud. Durante il processo di migrazione, quando il punto di connessione del servizio è ancora installato, è necessario configurare i client con le impostazioni del Registro di sistema per il tenant di Azure Information Protection, in modo che non usino il cluster AD RMS restituito dal punto di connessione del servizio.During the migration process when the SCP is still installed, you configure clients with registry settings for your Azure Information Protection tenant so that they do not use the AD RMS cluster returned from the SCP.

  • Panoramica del connettore Microsoft Rights Management: questa sezione della documentazione sul connettore RMS illustra come i server locali possono connettersi al servizio di Azure Rights Management per proteggere documenti e messaggi di posta elettronica.Overview of the Microsoft Rights Management connector: This section from the RMS connector documentation explains how your on-premises servers can connect to the Azure Rights Management service to protect documents and emails.

Inoltre, se si ha familiarità con il funzionamento di AD RMS, potrebbe risultare utile leggere il modo in cui funziona Azure RMS? Dietro le quinte per facilitare l'identificazione dei processi tecnologici identici o diversi per la versione cloud.In addition, if you are familiar with how AD RMS works, you might find it useful to read How does Azure RMS work? Under the hood to help you identify which technology processes are the same or different for the cloud version.

Prerequisiti per la migrazione da AD RMS ad Azure Information ProtectionPrerequisites for migrating AD RMS to Azure Information Protection

Prima di iniziare il processo di migrazione ad Azure Information Protection, verificare che i prerequisiti seguenti siano soddisfatti e accertarsi di avere compreso le possibili limitazioni.Before you start the migration to Azure Information Protection, make sure that the following prerequisites are in place and that you understand any limitations.

  • Distribuzione di RMS supportata:A supported RMS deployment:

    • Le versioni seguenti di AD RMS supportano una migrazione ad Azure Information Protection:The following releases of AD RMS support a migration to Azure Information Protection:

      • Windows Server 2012 (x64)Windows Server 2012 (x64)

      • Windows Server 2012 R2 (x64)Windows Server 2012 R2 (x64)

      • Windows Server 2016 (x64)Windows Server 2016 (x64)

    • Sono supportate tutte le topologie di AD RMS valide:All valid AD RMS topologies are supported:

      • Singola foresta, singolo cluster RMSSingle forest, single RMS cluster

      • Singola foresta, più cluster RMS di sola gestione delle licenzeSingle forest, multiple licensing-only RMS clusters

      • Più foreste, più cluster RMSMultiple forests, multiple RMS clusters

      Nota: per impostazione predefinita, viene eseguita la migrazione di più cluster AD RMS a un singolo tenant di Azure Information Protection.Note: By default, multiple AD RMS clusters migrate to a single tenant for Azure Information Protection. Se si vuole separare i tenant per Azure Information Protection, è necessario eseguire migrazioni diverse.If you want separate tenants for Azure Information Protection, you must treat them as different migrations. Non è possibile importare una chiave da un cluster RMS in più tenant di Azure RMS.A key from one RMS cluster cannot be imported to more than one tenant.

  • Tutti i requisiti per eseguire Azure Information Protection, inclusa una sottoscrizione per Azure Information Protection (il servizio Azure Rights Management non è attivato):All requirements to run Azure Information Protection, including a subscription for Azure Information Protection (the Azure Rights Management service is not activated):

    Vedere Requisiti per Azure Information Protection.See Requirements for Azure Information Protection.

    Si noti che se si dispone di computer che eseguono Office 2010, è necessario installare il client di Azure Information Protection o il client di assegnazione di etichette unificata Azure Information Protection per gli utenti, in quanto questi client consentono di autenticare gli utenti nei servizi cloud.Note that if you have computers that run Office 2010, you must install the Azure Information Protection client or the Azure Information Protection unified labeling client for users, because these clients provide the ability to authenticate users to cloud services. Per le versioni successive di Office, questi client sono necessari per la classificazione e l'assegnazione di etichette e il client Azure Information Protection è facoltativo ma consigliato se si vuole proteggere solo i dati.For later versions of Office, these clients are required for classification and labeling, and the Azure Information Protection client is optional but recommended if you want to only protect data. Per ulteriori informazioni, vedere le guide di amministrazione per il client Azure Information Protection e il client di Azure Information Protection Unified Labeling.For more information, see the admin guides for the Azure Information Protection client and the Azure Information Protection unified labeling client.

    Anche se è necessario avere una sottoscrizione per Azure Information Protection per poter eseguire la migrazione da AD RMS, è consigliabile che il servizio Rights Management per il tenant non venga attivato prima di iniziare la migrazione.Although you must have a subscription for Azure Information Protection before you can migrate from AD RMS, we recommend that the Rights Management service for your tenant is not activated before you start the migration. Il processo di migrazione include questo passaggio di attivazione dopo aver esportato le chiavi e i modelli da AD RMS e averli importati nel tenant per Azure Information Protection.The migration process includes this activation step after you have exported keys and templates from AD RMS and imported them to your tenant for Azure Information Protection. Tuttavia, se il servizio Rights Management è già attivato, è comunque possibile eseguire la migrazione da AD RMS con alcuni passaggi aggiuntivi.However, if the Rights Management service is already activated, you can still migrate from AD RMS with some additional steps.

  • Preparazione per Azure Information Protection:Preparation for Azure Information Protection:

  • Se è stata usata la funzionalità Information Rights Management (IRM) di Exchange Server (ad esempio le regole di trasporto e Outlook Web Access) o SharePoint Server con AD RMS:If you have used the Information Rights Management (IRM) functionality of Exchange Server (for example, transport rules and Outlook Web Access) or SharePoint Server with AD RMS:

    • Pianificare un breve intervallo di tempo durante il quale IRM non sarà disponibile in questi serverPlan for a short period of time when IRM will not be available on these servers

      È possibile continuare a usare IRM in questi server dopo la migrazione.You can continue to use IRM on these servers after the migration. Uno dei passaggi della migrazione consiste tuttavia nel disattivare temporaneamente il servizio IRM, installare e configurare un connettore, riconfigurare i server e quindi riabilitare IRM.However, one of the migration steps is to temporarily disable the IRM service, install and configure a connector, reconfigure the servers, and then re-enable IRM.

      Questa è la sola interruzione del servizio durante il processo di migrazione.This is the only interruption to service during the migration process.

  • Se si vuole gestire la propria chiave del tenant di Azure Information Protection tramite una chiave protetta da HSM:If you want to manage your own Azure Information Protection tenant key by using an HSM-protected key:

    • Per questa configurazione facoltativa è necessario usare Azure Key Vault e una sottoscrizione di Azure che supporti l'insieme di credenziali delle chiavi con chiavi protette tramite HMS.This optional configuration requires Azure Key Vault and an Azure subscription that supports Key Vault with HSM-protected keys. Per altre informazioni, vedere la pagina dei prezzi di Azure Key Vault.For more information, see the Azure Key Vault Pricing page.

Considerazioni sulla modalità di crittografiaCryptographic mode considerations

Se il cluster AD RMS è attualmente in modalità crittografia 1, non aggiornare il cluster alla modalità crittografia 2 prima di iniziare la migrazione.If your AD RMS cluster is currently in Cryptographic Mode 1, do not upgrade the cluster to Cryptographic Mode 2 before you start the migration. Eseguire invece la migrazione con la modalità crittografia 1; è possibile reimpostare la chiave del tenant al termine della migrazione, come una delle attività di post-migrazione.Instead, migrate using Cryptographic Mode 1 and you can rekey your tenant key at the end of the migration, as one of the post migration tasks.

Per verificare la modalità di crittografia AD RMS:To confirm the AD RMS cryptographic mode:

  • Per Windows Server 2012 R2 e Windows 2012: proprietà del cluster AD RMS > scheda Generale.For Windows Server 2012 R2 and Windows 2012: AD RMS cluster properties > General tab.

Limitazioni della migrazioneMigration limitations

  • Se sono presenti software e client non supportati dal servizio Rights Management usato da Azure Information Protection, questi non saranno in grado di proteggere o utilizzare il contenuto protetto da Azure Rights Management.If you have software and clients that are not supported by the Rights Management service that is used by Azure Information Protection, they will not be able to protect or consume content that is protected by Azure Rights Management. Assicurarsi di controllare le sezioni applicazioni e client supportate dai requisiti per Azure Information Protection.Be sure to check the supported applications and clients sections from Requirements for Azure Information Protection.

  • Se la distribuzione di AD RMS è configurata per collaborare con partner esterni, ad esempio tramite domini utente trusted o federazione, anche questi dovranno eseguire la migrazione ad Azure Information Protection allo stesso tempo della migrazione o il prima possibile dopo la migrazione.If your AD RMS deployment is configured to collaborate with external partners (for example, by using trusted user domains or federation), they must also migrate to Azure Information Protection either at the same time as your migration, or as soon as possible afterwards. Per continuare ad accedere ai contenuti precedentemente protetti dall'organizzazione usando Azure Information Protection, i partner dovranno apportare modifiche di configurazione al client simili a quelle apportate dall'utente e descritte in questo documento.To continue to access content that your organization previously protected by using Azure Information Protection, they must make client configuration changes that are similar to those that you make, and included in this document.

    A causa delle differenze di configurazione tra l'utente e i partner, le istruzioni precise per questa riconfigurazione non rientrano nell'ambito di questo documento.Because of the possible configuration variations that your partners might have, exact instructions for this reconfiguration are out of scope for this document. Vedere la sezione successiva per materiale sussidiario sulla pianificazione e contattare il supporto Microsoft per altre informazioni.However, see the next section for planning guidance and for additional help, contact Microsoft Support.

Pianificazione della migrazione se si collabora con partner esterniMigration planning if you collaborate with external partners

Includere i partner di AD RMS in fase di pianificazione della migrazione perché anche questi devono essere migrati ad Azure Information Protection.Include your AD RMS partners in your planning phase for migration because they must also migrate to Azure Information Protection. Prima di eseguire i passaggi di migrazione seguenti, verificare che quanto indicato di seguito sia già configurato:Before you do any of the following migration steps, make sure that the following is in place:

  • I partner hanno un tenant Azure Active Directory che supporta il servizio Azure Rights Management.They have an Azure Active Directory tenant that supports the Azure Rights Management service.

    Ad esempio, hanno una sottoscrizione a Office 365 E3 o E5, o a Enterprise Mobility + Security oppure una sottoscrizione autonoma per Azure Information Protection.For example, they have an Office 365 E3 or E5 subscription, or an Enterprise Mobility + Security subscription, or a standalone subscription for Azure Information Protection.

  • Il loro servizio Azure Rights Management non è ancora attivato ma conoscono il relativo URL del servizio Azure Rights Management.Their Azure Rights Management service is not yet activated but they know their Azure Rights Management service URL.

    È possibile ottenere queste informazioni installando lo strumento Azure Rights Management, connettendosi al servizio (Connect-AipService) e quindi visualizzando le informazioni sul tenant per il servizio Azure Rights Management (Get-AipServiceConfiguration).They can get this information by installing the Azure Rights Management Tool, connecting to the service (Connect-AipService), and then viewing their tenant information for the Azure Rights Management service (Get-AipServiceConfiguration).

  • Specificano gli URL per i loro cluster AD RMS e per il loro servizio Azure Rights Management, in modo che sia possibile configurare i client migrati per reindirizzare le richieste di contenuto protetto da AD RMS al servizio Azure Rights Management dei loro tenant.They provide you with the URLs for their AD RMS cluster and their Azure Rights Management service URL, so that you can configure your migrated clients to redirect requests for their AD RMS protected content to their tenant's Azure Rights Management service. Le istruzioni per configurare il reindirizzamento del client sono incluse nel passaggio 7.Instructions for configuring client redirection are in step 7.

  • Importano le chiavi radice cluster di AD RMS (SLC) nel loro tenant prima di iniziare la migrazione degli utenti.They import their AD RMS cluster root keys (SLC) into their tenant before you start to migrate your users. Analogamente, è necessario importare le chiavi radice cluster di AD RMS prima dell'inizio della migrazione degli utenti.Similarly, you must import your AD RMS cluster root keys before they start to migrate their users. Le istruzioni per l'importazione della chiave sono descritte in questo processo di migrazione, passaggio 4. Esportare i dati di configurazione da AD RMS e importarli nel Azure Information Protection.Instructions for importing the key are covered in this migration process, Step 4. Export configuration data from AD RMS and import it to Azure Information Protection.

Panoramica dei passaggi per la migrazione da AD RMS ad Azure Information ProtectionOverview of the steps for migrating AD RMS to Azure Information Protection

I passaggi della migrazione possono essere suddivisi in cinque fasi eseguibili in momenti diversi e da amministratori diversi.The migration steps can be divided into five phases that can be done at different times, and by different administrators.

FASE 1: PREPARAZIONE DELLA MIGRAZIONEPHASE 1: MIGRATION PREPARATION

  • Passaggio 1: installare il modulo PowerShell AIPService e identificare l'URL del tenantStep 1: Install the AIPService PowerShell module and identify your tenant URL

    Per il processo di migrazione è necessario eseguire uno o più cmdlet di PowerShell dal modulo AIPService.The migration process requires you to run one or more of the PowerShell cmdlets from the AIPService module. È necessario conoscere l'URL del servizio Azure Rights Management del tenant per completare molti passaggi necessari per la migrazione ed è possibile identificare questo valore tramite PowerShell.You will need to know your tenant's Azure Rights Management service URL to complete many of the migration steps, and you can identity this value by using PowerShell.

  • Passaggio 2. Preparare la migrazione clientStep 2. Prepare for client migration

    Se non è possibile eseguire la migrazione di tutti i client in una sola volta e la si esegue in batch, usare i controlli di onboarding e distribuire uno script di pre-migrazione.If you cannot migrate all clients at once and will migrate them in batches, use onboarding controls and deploy a pre-migration script. Tuttavia, se si eseguirà la migrazione di tutti gli elementi nello stesso momento piuttosto che eseguire una migrazione graduale, è possibile ignorare questo passaggio.However, if you will migrate everything at the same time rather than do a phased migration, you can skip this step.

  • Passaggio 3: preparare la distribuzione di Exchange per la migrazioneStep 3: Prepare your Exchange deployment for migration

    Questo passaggio è obbligatorio se si usa attualmente la funzionalità IRM di Exchange Online o di Exchange locale per proteggere i messaggi di posta elettronica.This step is required if you currently use the IRM feature of Exchange Online or Exchange on-premises to protect emails. Tuttavia, se si eseguirà la migrazione di tutti gli elementi nello stesso momento piuttosto che eseguire una migrazione graduale, è possibile ignorare questo passaggio.However, if you will migrate everything at the same time rather than do a phased migration, you can skip this step.

FASE 2: CONFIGURAZIONE LATO SERVER PER AD RMSPHASE 2: SERVER-SIDE CONFIGURATION FOR AD RMS

  • Passaggio 4. Esportare i dati di configurazione da AD RMS e importarli in Azure Information ProtectionStep 4. Export configuration data from AD RMS and import it to Azure Information Protection

    Si esportano i dati di configurazione (chiavi, modelli, URL) da AD RMS a un file XML e quindi si carica il file nel servizio Rights Management di Azure da Azure Information Protection usando il cmdlet di PowerShell Import-AipServiceTpd.You export the configuration data (keys, templates, URLs) from AD RMS to an XML file, and then upload that file to the Azure Rights Management service from Azure Information Protection, by using the Import-AipServiceTpd PowerShell cmdlet. Identificare quindi la chiave del certificato concessore di licenze server da usare come chiave del tenant per il servizio Azure Rights Management.Then, identify which imported Server Licensor Certificate (SLC) key to use as your tenant key for the Azure Rights Management service. Potrebbero essere necessari altri passaggi, a seconda della configurazione della chiave di AD RMS:Additional steps might be needed, depending on your AD RMS key configuration:

    • Migrazione da una chiave protetta tramite software a un'altra:Software-protected key to software-protected key migration:

      Da chiavi basate su password gestite a livello centrale in AD RMS a chiave del tenant di Azure Information Protection gestita da Microsoft.Centrally managed, password-based keys in AD RMS to Microsoft-managed Azure Information Protection tenant key. Questo è il percorso di migrazione più semplice e non richiede altri passaggi.This is the simplest migration path and no additional steps are required.

    • Migrazione da una chiave protetta tramite HSM a un'altra:HSM-protected key to HSM-protected key migration:

      Da chiavi archiviate da un modulo di protezione hardware per AD RMS a chiave del tenant di Azure Information Protection gestita dal cliente (scenario "bring your own key" o BYOK).Keys that are stored by an HSM for AD RMS to customer-managed Azure Information Protection tenant key (the “bring your own key” or BYOK scenario). Questa operazione richiede passaggi aggiuntivi per trasferire la chiave dal modulo di protezione hardware nCipher locale per Azure Key Vault e autorizzare il servizio Rights Management di Azure a usare questa chiave.This requires additional steps to transfer the key from your on-premises nCipher HSM to Azure Key Vault and authorize the Azure Rights Management service to use this key. La chiave protetta tramite HSM esistente deve essere protetta dal modulo. Le chiavi protette da OCS non sono supportate dai servizi di Rights Management.Your existing HSM-protected key must be module-protected; OCS-protected keys are not supported by Rights Management services.

    • Migrazione da una chiave protetta tramite software a una chiave protetta tramite HSM:Software-protected key to HSM-protected key migration:

      Da chiavi basate su password gestite a livello centrale in AD RMS a chiave del tenant di Azure Information Protection gestita dal cliente (scenario "bring your own key" o BYOK).Centrally managed, password-based keys in AD RMS to customer-managed Azure Information Protection tenant key (the “bring your own key” or BYOK scenario). Questa operazione richiede la configurazione più lunga perché è necessario innanzitutto estrarre la chiave software e importarla in un modulo di protezione hardware locale, quindi eseguire i passaggi aggiuntivi per trasferire la chiave dal modulo di protezione hardware nCipher locale a un modulo di protezione hardware Azure Key Vault e autorizzare i diritti di Azure Servizio di gestione per usare l'insieme di credenziali delle chiavi in cui è archiviata la chiave.This requires the most configuration because you must first extract your software key and import it to an on-premises HSM, and then do the additional steps to transfer the key from your on-premises nCipher HSM to an Azure Key Vault HSM and authorize the Azure Rights Management service to use the key vault that stores the key.

  • Passaggio 5. Attivare il servizio Azure Rights ManagementStep 5. Activate the Azure Rights Management service

    Se possibile, eseguire questo passaggio dopo il processo di importazione, non prima.If possible, do this step after the import process and not before. Se il servizio è stato attivato prima dell'importazione, sono necessari passaggi aggiuntivi.Additional steps are required if the service was activated before the import.

  • Passaggio 6. Configurare i modelli importatiStep 6. Configure imported templates

    Quando si importano i modelli di criteri per i diritti di utilizzo, il relativo stato viene archiviato.When you import your rights policy templates, their status is archived. Se si vuole che gli utenti possano visualizzarli e usarli, è necessario modificare lo stato del modello in Pubblicato nel portale di Azure classico.If you want users to be able to see and use them, you must change the template status to be published in the Azure classic portal.

FASE 3: CONFIGURAZIONE LATO CLIENTPHASE 3: CLIENT-SIDE CONFIGURATION

  • Passaggio 7: Riconfigurare i computer Windows per usare Azure Information ProtectionStep 7: Reconfigure Windows computers to use Azure Information Protection

    Per usare il servizio Azure Rights Management invece del servizio AD RMS, è necessario riconfigurare i computer Windows esistenti.Existing Windows computers must be reconfigured to use the Azure Rights Management service instead of AD RMS. Questo passaggio si applica ai computer dell'organizzazione e ai computer di organizzazioni partner, nel caso si sia collaborato con esse durante l'esecuzione di AD RMS.This step applies to computers in your organization, and to computers in partner organizations if you have collaborated with them while you were running AD RMS.

FASE 4: CONFIGURAZIONE DI SERVIZI DI SUPPORTOPHASE 4: SUPPORTING SERVICES CONFIGURATION

  • Passaggio 8: configurare l'iterazione IRM per Exchange OnlineStep 8: Configure IRM integration for Exchange Online

    Questo passaggio completa la migrazione di AD RMS per Exchange Online per l'uso del servizio Azure Rights Management.This step completes the AD RMS migration for Exchange Online to now use the Azure Rights Management service.

  • Passaggio 9: configurare l'integrazione IRM per Exchange Server e SharePoint ServerStep 9: Configure IRM integration for Exchange Server and SharePoint Server

    Questo passaggio completa la migrazione di AD RMS per Exchange o per SharePoint locale per l'uso del servizio Azure Rights Management, che richiede la distribuzione del connettore Rights Management.This step completes the AD RMS migration for Exchange or SharePoint on-premises to now use the Azure Rights Management service, which requires deploying the Rights Management connector.

FASE 5: ATTIVITÀ POST-MIGRAZIONEPHASE 5: POST MIGRATION TASKS

  • Passaggio 10: Deprovisioning di AD RMSStep 10: Deprovision AD RMS

    Dopo aver verificato che tutti i computer Windows usano il servizio Azure Rights Management e non accedono più ai server AD RMS, è possibile effettuare il deprovisioning della distribuzione di AD RMS.When you have confirmed that all Windows computers are using the Azure Rights Management service and are no longer accessing your AD RMS servers, you can deprovision your AD RMS deployment.

  • Passaggio 11: Completare le attività di migrazione dei clientStep 11: Complete client migration tasks

    Se è stata distribuita l'estensione per dispositivi mobili per supportare dispositivi mobili, ad esempio telefoni iOS e iPad, telefoni e tablet Android, telefoni e tablet Windows e computer Mac, è necessario rimuovere i record SRV in DNS che reindirizzavano questi client all'uso di AD RMS.If you have deployed the mobile device extension to support mobile devices such as iOS phones and iPads, Android phones and tablets, Windows phones and tablets, and Mac computers, you must remove the SRV records in DNS that redirected these clients to use AD RMS.

    I controlli di onboarding configurati durante la fase di preparazione non sono più necessari.The onboarding controls that you configured during the preparation phase are no longer needed. Tuttavia, se non sono stati usati controlli di onboarding perché si è scelto di eseguire la migrazione di tutti gli elementi contemporaneamente, anziché eseguire una migrazione graduale, è possibile ignorare le istruzioni per rimuovere i controlli di onboarding.However, if you did not use onboarding controls because you chose to migrate everything at the same time rather than do a phased migration, you can skip the instructions to remove the onboarding controls.

    Se i computer Windows eseguono Office 2010, verificare se è necessario disabilitare l'attività AD RMS Rights Policy Template Management (Automated) (Gestione modelli di criteri per i diritti di utilizzo AD RMS - Automatizzata).If your Windows computers are running Office 2010, check whether you need to disable the AD RMS Rights Policy Template Management (Automated) task.

  • Passaggio 12: Reimpostare la chiave del tenant di Azure Information ProtectionStep 12: Rekey your Azure Information Protection tenant key

    Questo passaggio è consigliato se non era in esecuzione la modalità crittografia 2 prima della migrazione.This step is recommended if you were not running in Cryptographic Mode 2 before the migration.

Passaggi successiviNext steps

Per iniziare la migrazione, passare a Fase 1: preparazione.To start the migration, go to Phase 1 - preparation.