Fase 4 da migração – configuração de serviços de suporteMigration phase 4 - supporting services configuration

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Utilize as seguintes informações para a Fase 4 da migração do AD RMS para o Azure Information Protection.Use the following information for Phase 4 of migrating from AD RMS to Azure Information Protection. Estes procedimentos incluem os passos 8 a 9 do tópico Migrar do AD RMS para o Azure Information Protection.These procedures cover steps 8 through 9 from Migrating from AD RMS to Azure Information Protection.

Passo 8:Step 8. configurar a integração de IRM para o Exchange OnlineConfigure IRM integration for Exchange Online

Independentemente do inquilino do Azure Information Protection topologia de chaves que escolheu, efetue o seguinte:Independently from the Azure Information Protection tenant key topology that you chose, do the following:

  1. Para configurar o Exchange Online utilizar o serviço Azure Rights Management, consulte configurar novas capacidades de encriptação de mensagens do Office 365 desenvolvidas Azure Information Protection.To configure Exchange Online to use the Azure Rights Management service, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.

  2. Para além da configuração padrão para ativar a IRM para o Exchange Online, execute os seguintes comandos do PowerShell para garantir que os utilizadores conseguirão ler e-mails que foram enviados ao utilizar a proteção do AD RMS.In addition to the standard configuration to enable IRM for Exchange Online, run the following PowerShell commands to ensure that users will be able to read emails that were sent by using AD RMS protection.

    Substitua o nome de domínio da organização para <asuaempresa.dominio>.Substitute your own organization domain name for <yourcompany.domain>.

     $irmConfig = Get-IRMConfiguration
     $list = $irmConfig.LicensingLocation
     $list += "https://adrms.<yourcompany.domain>/_wmcs/licensing"
     Set-IRMConfiguration -LicensingLocation $list
     Set-IRMConfiguration -internallicensingenabled $false
     Set-IRMConfiguration -internallicensingenabled $true
    

Passo 9:Step 9. configurar a integração de IRM para o Exchange Server e SharePoint ServerConfigure IRM integration for Exchange Server and SharePoint Server

Se tiver utilizado a funcionalidade de Gestão de Direitos de Informação (IRM) do Exchange Server ou SharePoint Server com o AD RMS, terá de implementar o conector Azure Rights Management (RMS), que atua como uma interface de comunicações (um reencaminhamento) entre os seus servidores no local e o serviço de proteção do Azure Information Protection.If you have used the Information Rights Management (IRM) functionality of Exchange Server or SharePoint Server with AD RMS, you will need to deploy the Rights Management (RMS) connector, which acts as a communications interface (a relay) between your on-premises servers and the protection service for Azure Information Protection.

Este passo indica como instalar e configurar o conector, desativar a IRM para o Exchange e SharePoint e configurar estes servidores para utilizar o conector.This step covers installing and configuring the connector, disabling IRM for Exchange and SharePoint, and configuring these servers to use the connector. Por fim, se tiver importado ficheiros de configuração de dados do AD RMS (.xml) para o Azure Information Protection que foram utilizados para proteger mensagens de e-mail, terá de editar manualmente o registo nos computadores do Exchange Server para redirecionar todos os URLs de domínio de publicação fidedigno para o conector RMS.Finally, if you have imported AD RMS data configuration files (.xml) into Azure Information Protection that were used to protect email messages, you must manually edit the registry on the Exchange Server computers to redirect all trusted publishing domain URLs to the RMS connector.

Nota

Antes de começar, verifique as versões dos servidores no local que o serviço Azure Rights Management suporta em Servidores no local que suportam o Azure RMS.Before you start, check the versions of the on-premises servers that the Azure Rights Management service supports, from On-premises servers that support Azure RMS.

Instalar e configurar o conector RMSInstall and configure the RMS connector

Utilize as instruções no artigo Implementar o conector Azure Rights Management e efetue os passos 1 a 4.Use the instructions in the Deploying the Azure Rights Management connector article, and do steps 1 though 4. Ainda não inicie o passo 5 das instruções de conector.Do not start step 5 yet from the connector instructions.

Desativar a IRM nos Servidores do Exchange e remover a configuração do AD RMSDisable IRM on Exchange Servers and remove AD RMS configuration

  1. Em cada servidor Exchange, localize a pasta seguinte e elimine todas as entradas nessa pasta: \ProgramData\Microsoft\DRM\Server\S-1-5-18On each Exchange server, locate the following folder and delete all the entries in that folder: \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. Num dos servidores Exchange, execute os seguintes comandos do PowerShell para garantir que os utilizadores poderão ler e-mails que estão protegidos ao utilizar o Azure Rights Management.From one of the Exchange servers, run the following PowerShell commands to ensure that users will be able to read emails that are protected by using Azure Rights Management.

    Antes de executar estes comandos, substitua o URL do serviço Azure Rights Management para <URL de Inquilino>.Before you run these commands, substitute your own Azure Rights Management service URL for <Your Tenant URL>.

     $irmConfig = Get-IRMConfiguration
     $list = $irmConfig.LicensingLocation 
     $list += "<Your Tenant URL>/_wmcs/licensing"
     Set-IRMConfiguration -LicensingLocation $list
    
  3. Agora, desative as funcionalidades da IRM para mensagens que são enviadas para destinatários internos:Now disable IRM features for messages that are sent to internal recipients:

    Set-IRMConfiguration -InternalLicensingEnabled $false
    
  4. Em seguida, utilize o mesmo cmdlet para desativar a IRM no Microsoft Office Outlook Web App e no Microsoft Exchange ActiveSync:Then use the same cmdlet to disable IRM in Microsoft Office Outlook Web App and in Microsoft Exchange ActiveSync:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Por fim, utilize o mesmo cmdlet para limpar todos os certificados em cache:Finally, use the same cmdlet to clear any cached certificates:

    Set-IRMConfiguration -RefreshServerCertificates
    
  6. Em cada Exchange Server, reponha o IIS, por exemplo, ao executar uma linha de comandos como administrador e escrever iisreset.On each Exchange Server, now reset IIS, for example, by running a command prompt as an administrator and typing iisreset.

Desativar a IRM em SharePoint Servers e remover a configuração do AD RMSDisable IRM on SharePoint Servers and remove AD RMS configuration

  1. Certifique-se de que não existem documentos com saída dada em bibliotecas protegidas por RMS.Make sure that there are no documents checked out from RMS-protected libraries. Se existirem, vão tornar-se inacessíveis no final deste procedimento.If there are, they will be become inaccessible at the end of this procedure.

  2. No Web site de Administração Central do SharePoint , na secção Iniciação Rápida, clique em Segurança.On the SharePoint Central Administration Web site, in the Quick Launch section, click Security.

  3. Na página Segurança, na secção Política de Informações, clique em Configurar gestão de direitos de informação.On the Security page, in the Information Policy section, click Configure information rights management.

  4. Na página Gestão de Direitos de Informação, na secção Gestão de Direitos de Informação, selecione Não utilizar IRM neste servidor e, em seguida, clique em OK.On the Information Rights Management page, in the Information Rights Management section, select Do not use IRM on this server, then click OK.

  5. Em cada computador do SharePoint Server, elimine os conteúdos da pasta \ProgramData\Microsoft\MSIPC\Server\<SID da conta que está a executar o SharePoint Server>.On each of the SharePoint Server computers, delete the contents of the folder \ProgramData\Microsoft\MSIPC\Server\<SID of the account running SharePoint Server>.

Configurar o Exchange e o SharePoint para utilizar o conectorConfigure Exchange and SharePoint to use the connector

  1. Volte às instruções para implementar o conector RMS: Passo 5: configurar servidores para utilizar o conector RMSReturn to the instructions for deploying the RMS connector: Step 5: Configuring servers to use the RMS connector

    Se apenas tiver o SharePoint Server, aceda diretamente aos Passos seguintes para continuar a migração.If you have SharePoint Server only, go straight to Next steps to continue the migration.

  2. Em cada Exchange Server, adicione manualmente as chaves de registo na secção seguinte para cada ficheiro de dados de configuração (.xml) que tenha importado para redirecionar os URLs de domínio de publicação fidedigno para o conector RMS.On each Exchange Server, manually add the registry keys in the next section for each configuration data file (.xml) that you imported, to redirect the trusted publishing domain URLs to the RMS connector. Estas entradas do registo são específicas da migração e não são adicionadas pela ferramenta de configuração do servidor para o conector Microsoft RMS.These registry entries are specific to migration and are not added by the server configuration tool for Microsoft RMS connector.

    Quando efetuar estas edições de registo, utilize as instruções seguintes:When you make these registry edits, use the following instructions:

    • Substitua o conector FQDN pelo nome que definiu no DNS para o conector.Replace connector FQDN with the name that you defined in DNS for the connector. Por exemplo, rmsconnector.contoso.com.For example, rmsconnector.contoso.com.

    • Utilize o prefixo HTTP ou HTTPS para o URL do conector, dependendo se configurou o conector para utilizar HTTP ou HTTPS para comunicar com os servidores no local.Use the HTTP or HTTPS prefix for the connector URL, depending on whether you have configured the connector to use HTTP or HTTPS to communicate with your on-premises servers.

Edições de registo do ExchangeRegistry edits for Exchange

Para todos os servidores Exchange, remova os valores de registo que adicionou para LicenseServerRedirection durante a fase de preparação.For all Exchange servers, remove the registry values that you added for LicenseServerRedirection during the preparation phase. Estes valores foram adicionados aos seguintes caminhos:These values were added to the following paths:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Para o Exchange 2013 e o Exchange 2016 – edição de registo 1:For Exchange 2013 and Exchange 2016 - registry edit 1:

Caminho do registo:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Tipo: Reg_SZType: Reg_SZ

Valor: https://<URL de Licenciamento na Intranet do AD RMS>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Dados:Data:

Um dos seguintes, dependendo se está a utilizar HTTP ou HTTPS no Exchange Server para o conector RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<conector FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<conector FQDN>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Para o Exchange 2013 – edição de registo 2:For Exchange 2013 - registry edit 2:

Caminho do registo:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Tipo: Reg_SZType: Reg_SZ

Valor:https://<URL de Licenciamento na Extranet do AD RMS>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Dados:Data:

Um dos seguintes, dependendo se está a utilizar HTTP ou HTTPS no Exchange Server para o conector RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<conector FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<conector FQDN>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Para o Exchange 2010 – edição de registo 1:For Exchange 2010 - registry edit 1:

Caminho do registo:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Tipo: Reg_SZType: Reg_SZ

Valor: https://<URL de Licenciamento na Intranet do AD RMS>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Dados:Data:

Um dos seguintes, dependendo se está a utilizar HTTP ou HTTPS no Exchange Server para o conector RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<conector FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<Nome do conector>/_wmcs/licensinghttps://<connector Name>/_wmcs/licensing


Para o Exchange 2010 – edição de registo 2:For Exchange 2010 - registry edit 2:

Caminho do registo:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Tipo: Reg_SZType: Reg_SZ

Valor:https://<URL de Licenciamento na Extranet do AD RMS>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Dados:Data:

Um dos seguintes, dependendo se está a utilizar HTTP ou HTTPS no Exchange Server para o conector RMS:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<conector FQDN>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<conector FQDN>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Passos seguintesNext steps

Para continuar a migração, aceda a fase 5 – tarefas de pós-migração.To continue the migration, go to phase 5 -post migration tasks.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.