마이그레이션 1단계 - 준비

:Active Directory Rights Management Services, Azure Information Protection, Office 365

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

AD RMS에서 Azure Information Protection으로 마이그레이션하는 1단계에 대해 다음 정보를 사용하세요. 이러한 절차에서는 AD RMS에서 Azure Information Protection으로 마이그레이션하는 1단계를 다루고 사용자에게 영향을 주지 않고 마이그레이션할 환경을 준비합니다.

1단계: AIPService PowerShell 모듈 설치 및 테넌트 URL 식별

Azure Information Protection에 대한 데이터 보호를 제공하는 서비스를 구성하고 관리할 수 있도록 AIPService 모듈을 설치합니다.

지침은 AIPService PowerShell모듈 설치를 참조하세요.

일부 마이그레이션 지침을 완료하려면 테넌트에 대한 Azure Rights Management 서비스 URL을 알아야 테넌트 URL에 대한 참조가 표시될 때 대체할 수 있습니다. >

Azure Rights Management 서비스 URL에는 {GUID}.rms.[Region].aadrm.com형식이 있습니다. 예: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Azure Rights Management 서비스 URL을 식별하기 위해

  1. 커넥트 Azure Rights Management 서비스에 연결하고 메시지가 표시될 때 테넌트의 전역 관리자에 대한 자격 증명을 입력합니다.

    Connect-AipService
    
  2. 테넌트의 구성을 얻게 됩니다.

    Get-AipServiceConfiguration
    
  3. LicensingIntranetDistributionPointUrl에표시된 값을 복사하고 이 문자열에서 를 제거합니다.

    남아 있는 것은 Azure Information Protection 테넌트에 대한 Azure Rights Management 서비스 URL입니다. 이 값은 종종 다음 마이그레이션 지침에서 테넌트 URL로 단축됩니다.

    다음 PowerShell 명령을 실행하여 올바른 값이 있는지 확인할 수 있습니다.

    (Get-AipServiceConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

2단계. 클라이언트 마이그레이션 준비

대부분의 마이그레이션의 경우 모든 클라이언트를 한 번 마이그레이션하는 것은 실용적이지 않습니다. 따라서 일괄 처리로 클라이언트를 마이그레이션할 수 있습니다.

즉, 기간 동안 일부 클라이언트는 Azure Information Protection을 사용하고 일부 클라이언트는 여전히 AD RMS를 사용하고 있습니다. 미리 마이그레이션된 사용자와 마이그레이션된 사용자를 모두 지원하려면 온보딩 컨트롤을 사용하여 마이그레이션 전 스크립트를 배포합니다.

참고 사항

마이그레이션하지 않은 사용자가 현재 Azure Rights Management를 사용하는 마이그레이션된 사용자에 의해 보호된 콘텐츠를 사용할 수 있도록 마이그레이션 프로세스 중에 이 단계가 필요합니다.

클라이언트 마이그레이션을 준비하기 위해

  1. AIPMigrated이라는 그룹 만들기 이 그룹은 Active Directory에서 만들어 클라우드에 동기화될 수 있으며, 이 그룹은 Microsoft 365 또는 Azure Active Directory.

    현재 이 그룹에 사용자를 할당하지 않습니다. 나중에 사용자가 마이그레이션될 때 그룹에 추가합니다.

  2. 다음 방법 중 하나를 사용하여 이 그룹의 개체 ID를 메모합니다.

    • Azure AD PowerShell을 사용하세요. 예를 들어 모듈 버전 1.0의 경우 Get-MsolGroup 명령을 사용합니다.
    • Azure Portal에서 그룹의 개체 ID를 복사합니다.
  3. 이 그룹의 사용자만 Azure Rights Management를 사용하여 콘텐츠를 보호할 수 있도록 온보드 컨트롤을 위해 이 그룹을 구성합니다.

    이를 위해 PowerShell 세션에서 Azure Rights Management 서비스에 연결합니다. 메시지가 표시될 때 전역 관리자 자격 증명을 지정합니다.

    Connect-AipService
    

    이 예제의 하나에 대한 그룹 개체 ID를 대신하여 컨트롤 온보드를 위해 이 그룹을 구성합니다. 메시지가 표시되면 Y를 입력하여 확인합니다.

    Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
    
  4. 파일 Migration-Scripts.zip 다운로드합니다.

  5. 파일을 추출하고 Prepare-Client.cmd의지침을 따라 AD RMS 클러스터 엑스트라넷 라이선스 URL에 대한 서버 이름이 포함되어 있습니다. 이 이름을 찾으면 다음을 합니다.

    1. Active Directory Rights Management Services 콘솔에서 클러스터 이름을 클릭합니다.

    2. 클러스터 세부 정보 정보에서 엑스트라넷 클러스터 URL 섹션의 라이선스 값에서 서버 이름을 복사합니다. 예: rmscluster.contoso.com.

    중요

    지침에는 예제 주소를 AD adrms.contoso.com 서버 주소로 바꾸는 것이 포함됩니다.

    이렇게 할 때 주소 전후에 공백이 추가로 없는지 주의하세요. 추가 공백은 마이그레이션 스크립트를 중단하며 문제의 근본 원인으로 식별하기가 매우 어렵습니다.

    일부 편집 도구는 텍스트를 붙여넣은 후 공백을 자동으로 추가합니다.

  6. 이 스크립트를 모든 Windows 배포하여 클라이언트를 마이그레이션하기 시작할 때 아직 마이그레이션되지 않은 클라이언트가 현재 Azure Rights Management 서비스를 사용하는 마이그레이션된 클라이언트에 의해 보호되는 콘텐츠를 사용하는 경우에도 AD RMS와 계속 통신할 수 있도록 합니다.

    그룹 정책 또는 다른 소프트웨어 배포 메커니즘을 사용하여 이 스크립트를 배포할 수 있습니다.

3단계. 마이그레이션을 Exchange 배포 준비

온라인에서 Exchange 또는 온라인 Exchange 사용하는 경우 이전에 AD RMS 배포와 Exchange 통합한 것일 수 있습니다. 이 단계에서는 기존 AD RMS 구성을 사용하여 Azure RMS로 보호되는 콘텐츠를 지원하도록 구성합니다.

다음 명령에서 이 값을 YourTenantURL로 대체할 수 있도록 테넌트에 대한 Azure Rights Management 서비스 URL이 있는지 확인합니다.

AD RMS와 통합된 Exchange 또는 Exchange Online 중 하나를 합니다.

AD RMS와 Exchange Online 통합한 경우

  1. PowerShell Exchange Online 열기.

  2. 하나씩 또는 스크립트에서 다음 PowerShell 명령을 실행합니다.

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    $list += "<YourTenantURL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -internallicensingenabled $false
    Set-IRMConfiguration -internallicensingenabled $true 
    

AD RMS와 Exchange 통합한 경우

각 Exchange 각 Exchange 서버에 레지스트리 값을 추가한 다음 PowerShell 명령을 실행합니다.

  1. 2013 또는 Exchange 2016 Exchange 있는 경우 다음 레지스트리 값을 추가합니다.

    • 레지스트리 경로:

    • 형식: Reg_SZ

    • :

    • 데이터:

  2. 하나씩 또는 스크립트에서 다음 PowerShell 명령을 실행합니다.

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    $list += "<YourTenantURL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -internallicensingenabled $false
    Set-IRMConfiguration -RefreshServerCertificates
    Set-IRMConfiguration -internallicensingenabled $true
    IISReset
    

이러한 명령을 Exchange Online Exchange 실행한 후 AD RMS로 보호된 콘텐츠를 지원하도록 Exchange 배포가 구성된 경우 마이그레이션 후 Azure RMS에서 보호되는 콘텐츠도 지원합니다.

Exchange 배포는 AD RMS를 사용하여 마이그레이션의 후반 단계까지 보호된 콘텐츠를 지원합니다.

다음 단계

2단계 - 서버 쪽 구성으로 이동