Шаг 2. Перенос программно защищенного ключа в программно защищенный ключ

Область применения: службы Active Directory Rights Management, Azure Information Protection, Office 365

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

Эти инструкции входят в цикл статей по переходу с AD RMS на службу Azure Information Protection. Они применяются только в том случае, если ваш ключ службы AD RMS защищен программно и вы хотите перейти на службу Azure Information Protection с программно защищенным ключом клиента.

Если это не выбранный сценарий конфигурации, вернитесь к шагу 4. Экспортируйте данные конфигурации из AD RMS и импортируйте их в Azure RMS и выберите другую конфигурацию.

Следующая процедура предназначена для импорта конфигурации службы AD RMS в службу Azure Information Protection с последующим получением ключа клиента службы Azure Information Protection, которым управляет Майкрософт.

Импорт данных конфигурации в службу Azure Information Protection

  1. На рабочей станции, подключенной к Интернету, используйте командлет Connect-аипсервице для подключения к службе Rights Management Azure.

    Connect-AipService
    

    При появлении запроса введите учетные данные администратора для клиента Azure Rights Management (как правило, используется учетная запись глобального администратора для Azure Active Directory или Office 365).

  2. Используйте командлет Import-аипсервицетпд для отправки каждого экспортированного файла доверенного домена публикации (XML). Например, у вас должен быть хотя бы один дополнительный файл для импорта, если вы обновили кластер AD RMS до режима шифрования 2.

    Для выполнения этого командлета потребуется пароль, указанный ранее для каждого файла данных конфигурации.

    Например, сначала запустите следующую команду, чтобы сохранить пароль:

    $TPD_Password = Read-Host -AsSecureString
    

    Введите пароль, указанный для экспорта первого файла данных конфигурации. Затем, используя E:\contosokey1.xml как пример файла конфигурации, выполните следующую команду и подтвердите действие:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. После отправки каждого файла выполните команду Set-аипсервицекэйпропертиес , чтобы определить импортируемый ключ, соответствующий текущему активному ключу лицензиара в AD RMS. Этот ключ станет активным ключом клиента для службы Azure Rights Management.

  4. Чтобы отключиться от службы Rights Management Azure, используйте командлет Disconnect-аипсервице :

    Disconnect-AipService
    

Теперь вы готовы перейти к шагу 5. Активируйте службу Rights Management Azure.