Etapa 2: Chave protegida por software para migração de chave protegida por software

  • Artigo

Estas instruções fazem parte do caminho de migração do AD RMS para a Proteção de Informações do Azure e são aplicáveis apenas se a sua chave AD RMS estiver protegida por software e se pretender migrar para a Proteção de Informações do Azure com uma chave de inquilino protegida por software.

Se este não for o cenário de configuração escolhido, volte para a Etapa 4. Exporte dados de configuração do AD RMS e importe-os para o Azure RMS e escolha uma configuração diferente.

Use o procedimento a seguir para importar a configuração do AD RMS para a Proteção de Informações do Azure, para resultar em sua chave de locatário da Proteção de Informações do Azure gerenciada pela Microsoft.

Para importar os dados de configuração para a Proteção de Informações do Azure

  1. Em uma estação de trabalho conectada à Internet, use o cmdlet Connect-AipService para se conectar ao serviço Azure Rights Management:

    Connect-AipService

    Quando solicitado, insira suas credenciais de administrador de locatário do Azure Rights Management (normalmente, você usará uma conta que seja um administrador global para o Azure Ative Directory ou o Office 365).

  2. Use o cmdlet Import-AipServiceTpd para carregar cada arquivo de domínio de publicação confiável (.xml) exportado. Por exemplo, você deve ter pelo menos um arquivo adicional para importar se tiver atualizado seu cluster AD RMS para o Modo Criptográfico 2.

    Para executar esse cmdlet, você precisará da senha especificada anteriormente para cada arquivo de dados de configuração.

    Por exemplo, primeiro execute o seguinte para armazenar a senha:

     $TPD_Password = Read-Host -AsSecureString

    Digite a senha especificada para exportar o primeiro arquivo de dados de configuração. Em seguida, usando E:\contosokey1.xml como exemplo para esse arquivo de configuração, execute o seguinte comando e confirme se deseja executar essa ação:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. Quando tiver carregado cada ficheiro, execute Set-AipServiceKeyProperties para identificar a chave importada que corresponde à chave SLC atualmente ativa no AD RMS. Essa chave se tornará a chave de locatário ativa para seu serviço Azure Rights Management.

  4. Use o cmdlet Disconnect-AipService para se desconectar do serviço Azure Rights Management:

    Disconnect-AipService

Agora você está pronto para ir para a Etapa 5. Ative o serviço Azure Rights Management.