2단계: 소프트웨어로 보호된 키 마이그레이션에 대한 소프트웨어 보호 키

:Active Directory Rights Management Services, Azure Information Protection, Office 365

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

이러한 지침은 AD RMS에서 Azure Information Protection으로의마이그레이션 경로의 일부로, AD RMS 키가 소프트웨어로 보호되어 있으며 소프트웨어로 보호된 테넌트 키를 사용하여 Azure Information Protection으로 마이그레이션하려는 경우만 해당됩니다.

선택한 구성 시나리오가 아닌 경우 4단계로 돌아갈 수 있습니다. AD RMS에서 구성 데이터를 내보내 Azure RMS로 가져오고 다른 구성을 선택하세요.

다음 절차를 사용하여 AD RMS 구성을 Azure Information Protection으로 가져오고 Microsoft에서 관리하는 Azure Information Protection 테넌트 키를 가져올 수 있습니다.

구성 데이터를 Azure Information Protection으로 가져오기

  1. 인터넷에 연결된 workstation에서 커넥트-AipService cmdlet을 사용하여 Azure Rights Management 서비스에 연결합니다.

    Connect-AipService
    

    메시지가 표시될 때 Azure Rights Management 테넌트 관리자 자격 증명을 입력합니다(일반적으로 사용자 또는 사용자에 대한 전역 관리자인 계정을 Azure Active Directory Office 365.

  2. Import-AipServiceTpd cmdlet을 사용하여 내보낼 수 있는 각 신뢰할 수 있는 게시 도메인(.xml) 파일을 업로드합니다. 예를 들어 암호화 모드 2에 대한 AD RMS 클러스터를 업그레이드한 경우 하나 이상의 추가 파일을 가져와야 합니다.

    이 cmdlet을 실행하려면 각 구성 데이터 파일에 대해 앞에서 지정한 암호가 필요합니다.

    예를 들어 먼저 다음을 실행하여 암호를 저장합니다.

     $TPD_Password = Read-Host -AsSecureString
    

    첫 번째 구성 데이터 파일을 내보내기 위해 지정한 암호를 입력합니다. 그런 다음 E:\contosokey1.xml 파일 예제로 사용하여 다음 명령을 실행하고 이 작업을 수행할지 확인합니다.

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. 각 파일을 업로드한 경우 Set-AipServiceKeyProperties를 실행하여 AD RMS의 현재 활성 SLC 키와 일치하는 가져온 키를 식별합니다. 이 키는 Azure Rights Management 서비스의 활성 테넌트 키가 됩니다.

  4. 연결 끊기-AipService cmdlet을 사용하여 Azure Rights Management 서비스에서 연결을 끊습니다.

    Disconnect-AipService
    

이제 5단계로 이동할 준비가 완료되었습니다. Azure Rights Management 서비스를 활성화합니다.