마이그레이션 1단계 - 준비

AD RMS에서 Azure Information Protection으로 마이그레이션하는 1단계에 다음 정보를 사용합니다. 이러한 절차는 AD RMS에서 Azure Information Protection 으로 마이그레이션하는 1~3단계를 다루며 사용자에게 아무런 영향을 주지 않고 마이그레이션을 위한 환경을 준비합니다.

1단계: AIPService PowerShell 모듈 설치 및 테넌트 URL 식별

Azure Information Protection에 대한 데이터 보호를 제공하는 서비스를 구성하고 관리할 수 있도록 AIPService 모듈을 설치합니다.

지침은 AIPService PowerShell 모듈 설치를 참조하세요.

마이그레이션 지침 중 일부를 완료하려면 테넌트 URL에 대한 참조가 표시되면 이를 대체할 수 있도록 테넌트에 대한 Azure Rights Management 서비스 URL>을 <알아야 합니다.

Azure Rights Management 서비스 URL의 형식 은 {GUID}.rms.[Region].aadrm.com. 예: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Azure Rights Management 서비스 URL을 식별하려면

1. Azure Rights Management 서비스에 커넥트 메시지가 표시되면 테넌트의 전역 관리자에 대한 자격 증명을 입력합니다.

   Connect-AipService
   

2. 테넌트의 구성을 가져옵니다.

   Get-AipServiceConfiguration
   

3. LicensingIntranetDistributionPointUrl에 대해 표시된 값을 복사하고 이 문자열에서 제거/_wmcs\licensing합니다.

   다시 기본 것은 Azure Information Protection 테넌트에 대한 Azure Rights Management 서비스 URL입니다. 이 값은 다음 마이그레이션 지침에서 테넌트 URL로 단축되는 경우가 많습니다.

   다음 PowerShell 명령을 실행하여 올바른 값이 있는지 확인할 수 있습니다.

   (Get-AipServiceConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
   

2단계: 클라이언트 마이그레이션 준비

대부분의 마이그레이션에서는 모든 클라이언트를 한 번에 마이그레이션하는 것이 실용적이지 않습니다. 클라이언트를 일괄 처리로 마이그레이션할 수 있습니다.

즉, 일부 클라이언트는 Azure Information Protection을 사용하며 일부는 여전히 AD RMS를 사용합니다. 미리 마이그레이션된 사용자와 마이그레이션된 사용자를 모두 지원하려면 온보딩 컨트롤을 사용하고 미리 배포 스크립트를 배포합니다.

참고 항목

아직 마이그레이션하지 않은 사용자가 현재 Azure Rights Management를 사용하는 마이그레이션된 사용자가 보호한 콘텐츠를 사용할 수 있도록 마이그레이션 프로세스 중에 이 단계가 필요합니다.

클라이언트 마이그레이션을 준비하려면

1. 예를 들어 AIPMigrated라는 그룹을 만듭니다. 이 그룹은 Active Directory에서 만들어 클라우드로 동기화하거나 Microsoft 365 또는 Microsoft Entra ID로 만들 수 있습니다.

   현재 이 그룹에 사용자를 할당하지 마세요. 이후 단계에서는 사용자가 마이그레이션될 때 그룹에 추가합니다.

2. 다음 방법 중 하나를 사용하여 이 그룹의 개체 ID를 기록해 둡니다.

   • Microsoft Graph PowerShell을 사용합니다. 예를 들어 Get-MgGroup 명령을 사용합니다.
   • Azure Portal에서 그룹의 개체 ID를 복사합니다.

3. 이 그룹의 사용자만 Azure Rights Management를 사용하여 콘텐츠를 보호할 수 있도록 컨트롤을 온보딩하도록 이 그룹을 구성합니다.

   이 구성을 수행하려면 PowerShell 세션에서 Azure Rights Management 서비스에 연결합니다. 메시지가 표시되면 전역 관리자 자격 증명을 지정합니다.

   Connect-AipService
   

   컨트롤을 온보딩하기 위해 이 그룹을 구성하고 이 예제의 그룹 개체 ID를 사용자의 그룹 개체 ID로 대체합니다. 메시지가 표시되면 Y를 입력하여 확인합니다.

   Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
   

4. Migration-Scripts.zip 파일을 다운로드합니다.

5. AD RMS 클러스터 엑스트라넷 라이선스 URL의 서버 이름을 포함하도록 파일을 추출하고 Prepare-Client.cmd의 지침을 따릅니다. 이 이름을 찾으려면 다음 단계를 수행합니다.

   1. Active Directory Rights Management Services 콘솔에서 클러스터 이름을 선택합니다.

   2. 클러스터 세부 정보에서 엑스트라넷 클러스터 URL 섹션의 라이선스 값에서 서버 이름을 복사합니다. 예: rmscluster.contoso.com.

   Important

   지침에는 adrms.contoso.com 예제 주소를 AD RMS 서버 주소로 바꾸는 것이 포함됩니다.

   이렇게 할 때 주소 앞이나 뒤에 공백이 없도록 주의하세요. 공백은 마이그레이션 스크립트를 중단하며 문제의 근본 원인으로 식별하기가 매우 어렵습니다.

   일부 편집 도구는 텍스트를 붙여넣은 후 자동으로 공백을 추가합니다.

6. 이 스크립트를 모든 Windows 컴퓨터에 배포하여 클라이언트를 마이그레이션하기 시작할 때 아직 마이그레이션되지 않은 클라이언트가 현재 Azure Rights Management 서비스를 사용하는 마이그레이션된 클라이언트로 보호되는 콘텐츠를 사용하는 경우에도 AD RMS와 계속 통신하도록 합니다.

   그룹 정책 또는 다른 소프트웨어 배포 메커니즘을 사용하여 이 스크립트를 배포할 수 있습니다.

3단계: 마이그레이션을 위한 Exchange 배포 준비

Exchange 온-프레미스 또는 Exchange Online을 사용하는 경우 이전에 Exchange를 AD RMS 배포와 통합했을 수 있습니다. 이 단계에서는 기존 AD RMS 구성을 사용하여 Azure RMS로 보호되는 콘텐츠를 지원하도록 구성합니다.

다음 명령에서 이 값을 YourTenantURL>로 대체할 수 있도록 테넌트에 대한 <Azure Rights Management 서비스 URL이 있는지 확인합니다.

Exchange 온-프레미스 또는 Exchange Online을 AD RMS와 통합했는지 여부에 따라 다음 중 하나를 수행합니다.

• AD RMS와 통합된 Exchange 온-프레미스
• AD RMS와 통합된 Exchange Online

AD RMS와 Exchange Online을 통합한 경우

1. Exchange Online PowerShell 세션을 엽니다.

2. 다음 PowerShell 명령을 하나씩 실행하거나 스크립트에서 실행합니다.

   $irmConfig = Get-IRMConfiguration
   $list = $irmConfig.LicensingLocation
   $list += "<YourTenantURL>/_wmcs/licensing"
   Set-IRMConfiguration -LicensingLocation $list
   Set-IRMConfiguration -internallicensingenabled $false
   Set-IRMConfiguration -internallicensingenabled $true 
   

AD RMS와 Exchange 온-프레미스를 통합한 경우

각 Exchange 조직에 대해 각 Exchange 서버에 레지스트리 값을 추가한 다음 PowerShell 명령을 실행합니다.

1. Exchange 2013 또는 Exchange 2016이 있는 경우 다음 레지스트리 값을 추가합니다.

   • 레지스트리 경로: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

   • 형식: Reg_SZ

   • 값: https://\<Your Tenant URL\>/_wmcs/licensing

   • 데이터: https://\<AD RMS Extranet Licensing URL\>/_wmcs/licensing

2. 다음 PowerShell 명령을 하나씩 실행하거나 스크립트에서 실행합니다.

   $irmConfig = Get-IRMConfiguration
   $list = $irmConfig.LicensingLocation
   $list += "<YourTenantURL>/_wmcs/licensing"
   Set-IRMConfiguration -LicensingLocation $list
   Set-IRMConfiguration -internallicensingenabled $false
   Set-IRMConfiguration -RefreshServerCertificates
   Set-IRMConfiguration -internallicensingenabled $true
   IISReset
   

Exchange Online 또는 Exchange 온-프레미스에 대해 이러한 명령을 실행한 후 Exchange 배포가 AD RMS로 보호된 콘텐츠를 지원하도록 구성된 경우 마이그레이션 후 Azure RMS로 보호되는 콘텐츠도 지원합니다.

Exchange 배포는 마이그레이션의 이후 단계까지 AD RMS를 사용하여 보호된 콘텐츠를 계속 지원합니다.

다음 단계

2단계 - 서버 쪽 구성으로 이동합니다.