2단계: 소프트웨어 보호 키로 소프트웨어 보호 키 마이그레이션
이러한 지침은 AD RMS에서 Azure Information Protection으로의 마이그레이션 경로의 일부이며, AD RMS 키가 소프트웨어로 보호되고 소프트웨어로 보호되는 테넌트 키를 사용하여 Azure Information Protection으로 마이그레이션하려는 경우에만 적용됩니다.
선택한 구성 시나리오가 아닌 경우 4단계. AD RMS에서 구성 데이터 내보내기 및 Azure RMS로 가져오기로 돌아가 다른 구성을 선택합니다.
다음 절차에 따라 AD RMS 구성을 Azure Information Protection으로 가져와서 Microsoft에서 관리하는 Azure Information Protection 테넌트 키를 만듭니다.
구성 데이터를 Azure Information Protection으로 가져오려면
인터넷에 연결된 워크스테이션에서 Connect-AipService cmdlet을 사용하여 Azure Rights Management 서비스에 연결합니다.
Connect-AipService메시지가 표시되면 Azure Rights Management 테넌트 관리자 자격 증명을 입력합니다(일반적으로 Azure Active Directory 또는 Office 365의 전역 관리자인 계정을 사용합니다).
Import-AipServiceTpd cmdlet을 사용하여 내보낸 각 트러스트된 게시 도메인(.xml) 파일을 업로드합니다. 예를 들어 암호화 모드 2용 AD RMS 클러스터를 업그레이드한 경우 가져올 파일이 하나 이상 있어야 합니다.
이 cmdlet을 실행하려면 각 구성 데이터 파일에 대해 이전에 지정한 암호가 필요합니다.
예를 들어 먼저 다음을 실행하여 암호를 저장합니다.
$TPD_Password = Read-Host -AsSecureString첫 번째 구성 데이터 파일을 내보내도록 지정한 암호를 입력합니다. 그런 다음, 해당 구성 파일의 예로 E:\contosokey1.xml을 사용하여 다음 명령을 실행하고 이 작업을 수행할지 확인합니다.
Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose각 파일을 업로드했으면 Set-AipServiceKeyProperties를 실행하여 AD RMS의 현재 활성 SLC 키와 일치하는 가져온 키를 식별합니다. 이 키는 Azure Rights Management 서비스의 활성 테넌트 키가 됩니다.
Disconnect-AipService cmdlet를 사용하여 Azure Rights Management 서비스에서 연결을 해제합니다.
Disconnect-AipService
이제 5단계. Azure Rights Management 서비스 활성화로 이동할 준비가 되었습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기