Fase 1 da migração – preparaçãoMigration phase 1 - preparation

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Utilize as seguintes informações para a Fase 1 da migração do AD RMS para o Azure Information Protection.Use the following information for Phase 1 of migrating from AD RMS to Azure Information Protection. Estes procedimentos abrangem os passos 1 a 3 de Migrar do AD RMS para o Azure Information Protection e preparam o seu ambiente para a migração sem qualquer impacto para os seus utilizadores.These procedures cover steps 1 though 3 from Migrating from AD RMS to Azure Information Protection and prepare your environment for migration without any impact to your users.

Passo 1: transferir a Ferramenta de Administração do Azure Rights Management e identificar o URL de inquilinoStep 1: Download the Azure Rights Management Administration Tool and identify your tenant URL

Aceda ao Centro de Transferências da Microsoft e transfira a Ferramenta de Administração do Azure Rights Management, que contém o módulo de administração do Azure Rights Management para o Windows PowerShell.Go to the Microsoft Download Center and download the Azure Rights Management Administration Tool, which contains the Azure Rights Management administration module for Windows PowerShell. O Azure Rights Management (Azure RMS) é o serviço que fornece a proteção de dados para o Azure Information Protection.Azure Rights Management (Azure RMS) is the service that provides the data protection for Azure Information Protection.

Instale a ferramenta.Install the tool. Para obter instruções, veja Instalar o Windows PowerShell para o Azure Rights Management.For instructions, see Installing Windows PowerShell for Azure Rights Management.

Nota

Se já transferiu anteriormente este módulo do Windows PowerShell, execute o seguinte comando para verificar se tem a versão número 2.9.0.0 ou posterior: (Get-Module aadrm -ListAvailable).VersionIf you have previously downloaded this Windows PowerShell module, run the following command to check that your version number is at least 2.9.0.0: (Get-Module aadrm -ListAvailable).Version

Para concluir algumas das instruções de migração, terá de saber o URL do serviço Azure Rights Management do seu inquilino para que possa substituí-lo quando vir as referências para <URL de Inquilino>.To complete some of the migration instructions, you will need to know the Azure Rights Management service URL for your tenant so that you can substitute it for when you see references to <Your Tenant URL>. O URL do serviço Azure Rights Management tem o formato seguinte: {GUID}.rms.[Região].aadrm.com.Your Azure Rights Management service URL has the following format: {GUID}.rms.[Region].aadrm.com.

Por exemplo: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.comFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Para identificar o URL do serviço Azure Rights ManagementTo identify your Azure Rights Management service URL

  1. Ligue ao serviço Azure Rights Management e quando lhe for pedido, introduza as credenciais de administrador global do inquilino:Connect to the Azure Rights Management service and when prompted, enter the credentials for your tenant's global administrator:

     Connect-AadrmService
    
  2. Obtenha a configuração do seu inquilino:Get your tenant's configuration:

     Get-AadrmConfiguration
    
  3. Copie o valor apresentado em LicensingIntranetDistributionPointUrl e, em seguida, a partir desta cadeia, remova /_wmcs\licensing.Copy the value displayed for LicensingIntranetDistributionPointUrl, and from this string, remove /_wmcs\licensing.

    O que permanece é o URL do serviço Azure Rights Management para o seu inquilino do Azure Information Protection.What remains is your Azure Rights Management service URL for your Azure Information Protection tenant. Este valor é frequentemente shortened para o seu URL de inquilino nas seguintes instruções de migração.This value is often shortened to Your tenant URL in the following migration instructions.

    Pode verificar que tem o valor correto, executando o seguinte comando do PowerShell:You can verify that you have the correct value by running the following PowerShell command:

         (Get-AadrmConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

Passo 2.Step 2. preparar a migração de clientesPrepare for client migration

Na maioria das migrações, não é prático migrar todos os clientes de uma só vez, por isso irá migrar os clientes em lotes.For most migrations, it is not practical to migrate all clients at once, so you will likely migrate clients in batches. O que significa que durante um período de tempo, alguns clientes irão utilizar o Azure Information Protection e alguns ainda irão utilizar o AD RMS.This means that for a period of time, some clients will be using Azure Information Protection and some will still be using AD RMS. Para suportar os utilizadores pré-migrados e migrados, utilize os controlos de inclusão e implemente um script de pré-migração.To support both pre-migrated and migrated users, use onboarding controls and deploy a pre-migration script. Este passo é obrigatório durante o processo de migração para que os utilizadores que ainda não migraram possam consumir conteúdos que foram protegidos pelos utilizadores migrados que estão agora a utilizar o Azure Rights Management.This step is required during the migration process so that users who have not yet migrated can consume content that has been protected by migrated users who are now using Azure Rights Management.

  1. Crie um grupo, por exemplo, com o nome AIPMigrated.Create a group, for example, named AIPMigrated. Este grupo pode ser criado no Active Directory e sincronizado com a cloud ou pode ser criado no Office 365 ou no Azure Active Directory.This group can be created in Active Directory and synchronized to the cloud, or it can be created in Office 365 or Azure Active Directory. Não atribua utilizadores a este grupo neste momento.Do not assign any users to this group at this time. Num passo posterior, quando os utilizadores forem migrados, irá adicioná-los ao grupo.At a later step, when users are migrated, you will add them to the group.

    Tome nota do ID do objeto deste grupo.Make a note of this group's object ID. Para o fazer, pode utilizar o PowerShell do Azure AD – por exemplo, para a versão 1.0 do módulo, utilize o comando Get-MsolGroup.To do this, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Em alternativa, pode copiar o ID do objeto do grupo a partir do portal do Azure.Or you can copy the object ID of the group from the Azure portal.

  2. Configure controlos de inclusão neste grupo para permitir que apenas as pessoas neste grupo utilizem o Azure Rights Management para proteger conteúdo.Configure this group for onboarding controls to allow only people in this group to use Azure Rights Management to protect content. Para o fazer, numa sessão do PowerShell, ligue ao serviço Azure Rights Management e quando lhe for pedido, especifique as credenciais de administrador global:To do this, in a PowerShell session, connect to the Azure Rights Management service and when prompted, specify your global admin credentials:

     Connect-Aadrmservice
    

    Em seguida, configure os controlos de inclusão deste grupo, ao substituir o ID do objeto do grupo pelo deste exemplo e introduza Y para confirmar quando lhe for pedido:Then configure this group for onboarding controls, substituting your group object ID for the one in this example, and enter Y to confirm when you are prompted:

     Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501"
    
  3. Transfira o ficheiro seguinte que contém scripts de migração de clientes:Download the following file that contains client migration scripts:

    ClientMigration.zipClientMigration.zip

  4. Extraia os ficheiros e siga as instruções em PrepareClient.cmd para que inclua o nome de servidor para o URL de licenciamento na extranet do cluster do AD RMS.Extract the files and follow the instructions in PrepareClient.cmd so that it contains the server name for your AD RMS cluster extranet licensing URL.

    Para localizar este nome: na consola dos Serviços de Gestão de Direitos do Active Directory, clique no nome do cluster.To locate this name: From the Active Directory Rights Management Services console, click the cluster name. Nas informações em Detalhes do Cluster, copie o nome de servidor do valor Licensing da secção de URLs do cluster da extranet.From the Cluster Details information, copy the server name from the Licensing value from the extranet cluster URLs section. Por exemplo: rmscluster.contoso.com.For example: rmscluster.contoso.com.

    Importante

    As instruções incluem a substituição de endereços de exemplo de adrms.contoso.com pelos endereços de servidor do AD RMS.The instructions include replacing example addresses of adrms.contoso.com with your AD RMS server addresses. Ao fazê-lo, certifique-se de que não existem espaços adicionais antes ou depois dos endereços, uma vez que estes interrompem o script de migração e são muito difíceis de identificar como a causa de raiz do problema.When you do this, be careful that there are no additional spaces before or after your addresses, which will break the migration script and is very hard to identify as the root cause of the problem. Algumas ferramentas de edição adicionam automaticamente um espaço depois do texto colado.Some editing tools automatically add a space after pasting text.

  5. Implemente este script em todos os computadores Windows para se certificar de que quando começar a migrar os clientes, os clientes que ainda não foram migrados continuam a comunicar com o AD RMS mesmo se consumirem conteúdos que estão protegidos por clientes migrados que estão agora a utilizar o serviço Azure Rights Management.Deploy this script to all Windows computers to ensure that when you start to migrate clients, clients yet to be migrated continue to communicate with AD RMS even if they consume content that is protected by migrated clients that are now using the Azure Rights Management service.

    Pode utilizar a Política de Grupo ou outro mecanismo de implementação de software para implementar este script.You can use Group Policy or another software deployment mechanism to deploy this script.

Passo 3:Step 3. preparar a implementação do Exchange para a migraçãoPrepare your Exchange deployment for migration

Se estiver a utilizar o Exchange no local ou o Exchange Online, poderá ter integrado anteriormente o Exchange com a sua implementação do AD RMS.If you are using Exchange on-premises or Exchange online, you might have previously integrated Exchange with your AD RMS deployment. Neste passo irá configurá-los para utilizarem a configuração do AD RMS existente para suportar conteúdos protegidos pelo Azure RMS.In this step you will configure them to use the existing AD RMS configuration to support content protected by Azure RMS.

Certifique-se de que tem o URL do serviço Azure Rights Management do seu inquilino para que possa substituir este valor por <YourTenantURL> nos comandos seguintes.Make sure that you have your Azure Rights Management service URL for your tenant so that you can substitute this value for <YourTenantURL> in the following commands.

Se tiver integrado o Exchange Online com o AD RMS: abra uma sessão do PowerShell do Exchange Online e execute os seguintes comandos do PowerShell individualmente ou num script:If you have integrated Exchange Online with AD RMS: Open an Exchange Online PowerShell session and run the following PowerShell commands either one by one, or in a script:

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -internallicensingenabled $true 

Se tiver integrado o Exchange no local com o AD RMS: para cada organização do Exchange, adicione primeiro os valores de registo em cada servidor do Exchange e, em seguida, execute os comandos do PowerShell:If you have integrated Exchange on-premises with AD RMS: For each Exchange organization, first add registry values on each Exchange server, and then run PowerShell commands:

Valores de registo para o Exchange 2013 e o Exchange 2016:Registry values for Exchange 2013 and Exchange 2016:

Caminho do registo:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Tipo: Reg_SZType: Reg_SZ

Valor: https://<URL de Inquilino>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Dados: https://<URL de Licenciamento na Extranet do AD RMS>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Valores de registo para o Exchange 2010:Registry values For Exchange 2010:

Caminho do registo:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Tipo: Reg_SZType: Reg_SZ

Valor: https://<URL de Inquilino>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Dados: https://<URL de Licenciamento na Extranet do AD RMS>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Comandos do PowerShell para executar individualmente ou num scriptPowerShell commands to run either one by one, or in a script

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -RefreshServerCertificates
Set-IRMConfiguration -internallicensingenabled $true
IISReset

Após executar estes comandos para o Exchange Online ou o Exchange no local, se a sua implementação do Exchange tiver sido configurada para suportar conteúdo protegido pelo AD RMS, também suportará conteúdo protegido pelo Azure RMS após a migração.After running these commands for Exchange Online or Exchange on-premises, if your Exchange deployment was configured to support content that was protected by AD RMS, it will also support content protected by Azure RMS after the migration. A implementação do Exchange continuará a utilizar o AD RMS para suportar conteúdo protegido até um passo posterior na migração.Your Exchange deployment will continue to use AD RMS to support protected content until a later step in the migration.

Próximos passosNext steps

Avance para a fase 2 – configuração do lado do servidor.Go to phase 2 - server-side configuration.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.