Share via

Stap 2: Migratie van met software beschermde sleutel naar met software beschermde sleutel

  • Artikel

Deze instructies maken deel uit van het migratiepad van AD RMS naar Azure Information Protection en zijn alleen van toepassing als uw AD RMS-sleutel is beveiligd met software en u wilt migreren naar Azure Information Protection met een tenantsleutel met softwarebeveiliging.

Als dit niet het gekozen configuratiescenario is, gaat u terug naar stap 4. Exporteer configuratiegegevens uit AD RMS en importeer deze in Azure RMS en kies een andere configuratie.

Gebruik de volgende procedure om de AD RMS-configuratie te importeren in Azure Information Protection om te resulteren in uw Azure Information Protection-tenantsleutel die wordt beheerd door Microsoft.

De configuratiegegevens importeren in Azure Information Protection

  1. Gebruik op een werkstation met internetverbinding de cmdlet Verbinding maken-AipService om verbinding te maken met de Azure Rights Management-service:

    Connect-AipService

    Wanneer u hierom wordt gevraagd, voert u de referenties van uw Azure Rights Management-tenantbeheerder in (meestal gebruikt u een account dat een globale beheerder is voor Azure Active Directory of Office 365).

  2. Gebruik de cmdlet Import-AipServiceTpd om elk geëxporteerd trusted publishing domain-bestand (.xml) te uploaden. U moet bijvoorbeeld ten minste één extra bestand hebben om te importeren als u uw AD RMS-cluster hebt bijgewerkt voor cryptografische modus 2.

    Als u deze cmdlet wilt uitvoeren, hebt u het wachtwoord nodig dat u eerder hebt opgegeven voor elk configuratiegegevensbestand.

    Voer bijvoorbeeld eerst het volgende uit om het wachtwoord op te slaan:

     $TPD_Password = Read-Host -AsSecureString

    Voer het wachtwoord in dat u hebt opgegeven om het eerste configuratiegegevensbestand te exporteren. Voer vervolgens met behulp van E:\contosokey1.xml als voorbeeld voor dat configuratiebestand de volgende opdracht uit en bevestig dat u deze actie wilt uitvoeren:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. Wanneer u elk bestand hebt geüpload, voert u Set-AipServiceKeyProperties uit om de geïmporteerde sleutel te identificeren die overeenkomt met de momenteel actieve SLC-sleutel in AD RMS. Deze sleutel wordt de actieve tenantsleutel voor uw Azure Rights Management-service.

  4. Gebruik de cmdlet Disconnect-AipService om de verbinding met de Azure Rights Management-service te verbreken:

    Disconnect-AipService

U bent nu klaar om naar stap 5 te gaan. Activeer de Azure Rights Management-service.