Passo 2: migração de chave protegida por software para chave protegida por softwareStep 2: Software-protected key to software-protected key migration

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Estas instruções fazem parte do caminho de migração do AD RMS para o Azure Information Protection e só são aplicáveis se a sua chave do AD RMS estiver protegida por software e quiser migrar para o Azure Information Protection com uma chave de inquilino protegida por software.These instructions are part of the migration path from AD RMS to Azure Information Protection, and are applicable only if your AD RMS key is software-protected and you want to migrate to Azure Information Protection with a software-protected tenant key.

Se este não for o cenário de configuração escolhido, regresse ao Passo 4. Exporte os dados de configuração do AD RMS, importe-os para o Azure RMS e escolha uma configuração diferente.If this is not your chosen configuration scenario, go back to Step 4. Export configuration data from AD RMS and import it to Azure RMS and choose a different configuration.

Utilize o seguinte procedimento para importar a configuração do AD RMS para o Azure Information Protection, que resultará na sua chave de inquilino do Azure Information Protection que é gerida pela Microsoft.Use the following procedure to import the AD RMS configuration to Azure Information Protection, to result in your Azure Information Protection tenant key that is managed by Microsoft.

Para importar os dados de configuração para o Azure Information ProtectionTo import the configuration data to Azure Information Protection

  1. Numa estação de trabalho com ligação à Internet, utilize o cmdlet Connect-AadrmService para ligar ao serviço Azure Rights Management:On an Internet-connected workstation, use the Connect-AadrmService cmdlet to connect to the Azure Rights Management service:

    Connect-AadrmService
    

    Quando for solicitado, introduza as credenciais de administrador de inquilinos do Azure Rights ManagementAzure Rights Management (normalmente, utilizará uma conta de um administrador global do Azure Active Directory ou do Office 365).When prompted, enter your Azure Rights ManagementAzure Rights Management tenant administrator credentials (typically, you will use an account that is a global administrator for Azure Active Directory or Office 365).

  2. Utilize o cmdlet Import-AadrmTpd para carregar cada ficheiro de domínio de publicação fidedigno exportado (.xml).Use the Import-AadrmTpd cmdlet to upload each exported trusted publishing domain (.xml) file. Por exemplo, deverá ter pelo menos um ficheiro adicional para importar se tiver atualizado o seu cluster AD RMS para o Modo Criptográfico 2.For example, you should have at least one additional file to import if you upgraded your AD RMS cluster for Cryptographic Mode 2.

    Para executar este cmdlet, precisará da palavra-passe que especificou anteriormente para cada ficheiro de dados de configuração.To run this cmdlet, you will need the password that you specified earlier for each configuration data file.

    Por exemplo, execute primeiro o seguinte para armazenar a palavra-passe:For example, first run the following to store the password:

     $TPD_Password = Read-Host -AsSecureString
    

    Introduza a palavra-passe que especificou para exportar o primeiro ficheiro de dados de configuração.Enter the password that you specified to export the first configuration data file. Em seguida, ao utilizar E:\contosokey1.xml como exemplo para esse ficheiro de configuração, execute o seguinte comando e confirme que pretende realizar esta ação:Then, using E:\contosokey1.xml as an example for that configuration file, run the following command and confirm that you want to perform this action:

    Import-AadrmTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. Depois de carregar todos os ficheiros, execute Set-AadrmKeyProperties para identificar a chave importada que corresponde à chave SLC atualmente ativa no AD RMS.When you have uploaded each file, run Set-AadrmKeyProperties to identify the imported key that matches the currently active SLC key in AD RMS. Esta chave tornar-se-á a chave de inquilino ativa para o seu serviço Azure Rights Management.This key will become the active tenant key for your Azure Rights Management service.

  4. Utilize o cmdlet Disconnect-AadrmService para desligar do serviço Azure Rights Management:Use the Disconnect-AadrmService cmdlet to disconnect from the Azure Rights Management service:

    Disconnect-AadrmService
    

Agora está pronto para ir para o Passo 5. Ativar o serviço Azure Rights Management.You’re now ready to go to Step 5. Activate the Azure Rights Management service.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.