Passo 2: migração de chave protegida por software para chave protegida por softwareStep 2: Software-protected key to software-protected key migration

Aplica-se a: Serviços de Gestão de Direitos de Diretório Ativo, Proteção de Informação Azure, Escritório 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Estas instruções fazem parte do caminho de migração do AD RMS para o Azure Information Protection e só são aplicáveis se a sua chave do AD RMS estiver protegida por software e quiser migrar para o Azure Information Protection com uma chave de inquilino protegida por software.These instructions are part of the migration path from AD RMS to Azure Information Protection, and are applicable only if your AD RMS key is software-protected and you want to migrate to Azure Information Protection with a software-protected tenant key.

Se este não for o seu cenário de configuração escolhido, volte ao Passo 4. Exportar dados de configuração a partir de AD RMS e importá-lo para Azure RMS e escolher uma configuração diferente.If this is not your chosen configuration scenario, go back to Step 4. Export configuration data from AD RMS and import it to Azure RMS and choose a different configuration.

Utilize o seguinte procedimento para importar a configuração do AD RMS para o Azure Information Protection, que resultará na sua chave de inquilino do Azure Information Protection que é gerida pela Microsoft.Use the following procedure to import the AD RMS configuration to Azure Information Protection, to result in your Azure Information Protection tenant key that is managed by Microsoft.

Para importar os dados de configuração para o Azure Information ProtectionTo import the configuration data to Azure Information Protection

  1. Numa estação de trabalho ligada à Internet, utilize o cmdlet Connect-AipService para ligar ao serviço de Gestão de Direitos Azure:On an internet-connected workstation, use the Connect-AipService cmdlet to connect to the Azure Rights Management service:

    Connect-AipService
    

    Quando solicitado, insira as credenciais de administrador de inquilinos da Azure Rights Management (normalmente, utilizará uma conta que é administradora global para o Azure Ative Directory ou Office 365).When prompted, enter your Azure Rights Management tenant administrator credentials (typically, you will use an account that is a global administrator for Azure Active Directory or Office 365).

  2. Utilize o cmdlet Import-AipServiceTpd para carregar cada ficheiro de domínio de publicação fidedigno exportado (.xml).Use the Import-AipServiceTpd cmdlet to upload each exported trusted publishing domain (.xml) file. Por exemplo, deverá ter pelo menos um ficheiro adicional para importar se tiver atualizado o seu cluster AD RMS para o Modo Criptográfico 2.For example, you should have at least one additional file to import if you upgraded your AD RMS cluster for Cryptographic Mode 2.

    Para executar este cmdlet, precisará da palavra-passe que especificou anteriormente para cada ficheiro de dados de configuração.To run this cmdlet, you will need the password that you specified earlier for each configuration data file.

    Por exemplo, execute primeiro o seguinte para armazenar a palavra-passe:For example, first run the following to store the password:

    $TPD_Password = Read-Host -AsSecureString
    

    Introduza a palavra-passe que especificou para exportar o primeiro ficheiro de dados de configuração.Enter the password that you specified to export the first configuration data file. Em seguida, ao utilizar E:\contosokey1.xml como exemplo para esse ficheiro de configuração, execute o seguinte comando e confirme que pretende realizar esta ação:Then, using E:\contosokey1.xml as an example for that configuration file, run the following command and confirm that you want to perform this action:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. Quando tiver carregado cada ficheiro, execute Set-AipServiceKeyProperties para identificar a chave importada que corresponde à tecla SLC atualmente ativa em AD RMS.When you have uploaded each file, run Set-AipServiceKeyProperties to identify the imported key that matches the currently active SLC key in AD RMS. Esta chave tornar-se-á a chave de inquilino ativa para o seu serviço Azure Rights Management.This key will become the active tenant key for your Azure Rights Management service.

  4. Utilize o cmdlet Disconnect-AipServiceService para desligar do serviço de Gestão de Direitos Azure:Use the Disconnect-AipServiceService cmdlet to disconnect from the Azure Rights Management service:

    Disconnect-AipServiceService
    

Agora está pronto para ir ao passo 5. Ativar o serviço de Gestão de Direitos Azure.You’re now ready to go to Step 5. Activate the Azure Rights Management service.