Migreringsfas 1 – förberedelserMigration phase 1 - preparation

Gäller för: Active Directory Rights Management Services, Azure information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Använd följande information för Fas 1 när du migrerar från AD RMS till Azure Information Protection.Use the following information for Phase 1 of migrating from AD RMS to Azure Information Protection. De här procedurerna omfattar steg 1 till 3 från Migrera från AD RMS till Azure Information Protection och förbereder miljön för migrering utan att användarna påverkas.These procedures cover steps 1 though 3 from Migrating from AD RMS to Azure Information Protection and prepare your environment for migration without any impact to your users.

Steg 1: installera AIPService PowerShell-modulen och identifiera klient-URL: enStep 1: Install the AIPService PowerShell module and identify your tenant URL

Installera AIPService -modulen så att du kan konfigurera och hantera tjänsten som tillhandahåller data skydd för Azure information Protection.Install the AIPService module to enable you to configure and manage the service that provides the data protection for Azure Information Protection.

Instruktioner finns i Installera PowerShell-modulen AIPService.For instructions, see Installing the AIPService PowerShell module.

Du måste känna till Azure Rights Management tjänst-URL: en för din klient organisation, så att du kan ersätta den när du ser referenser till om du vill slutföra några instruktioner för migreringen <Your Tenant URL> .To complete some of the migration instructions, you will need to know the Azure Rights Management service URL for your tenant, so that you can substitute it for when you see references to <Your Tenant URL>.

Din tjänst-URL för Azure Rights Management har följande format: {GUID}.rms.[Region].aadrm.com.Your Azure Rights Management service URL has the following format: {GUID}.rms.[Region].aadrm.com. Till exempel: 5c6bb73b-1038-4eec-863d-49bded473437.RMS.na.AADRM.comFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Identifiera tjänst-URL för Azure Rights ManagementTo identify your Azure Rights Management service URL

  1. Anslut till Azure Rights Management-tjänsten och när du uppmanas anger du autentiseringsuppgifter för klientens globala administratör:Connect to the Azure Rights Management service and when prompted, enter the credentials for your tenant's global administrator:

    Connect-AipService
    
  2. Hämta klientens konfiguration:Get your tenant's configuration:

    Get-AipServiceConfiguration
    
  3. Kopiera värdet som visas för LicensingIntranetDistributionPointUrl och ta bort /_wmcs\licensing från denna sträng.Copy the value displayed for LicensingIntranetDistributionPointUrl, and from this string, remove /_wmcs\licensing.

    Vad är en Azure Rights Management-tjänst-URL för din Azure Information Protection-klient.What remains is your Azure Rights Management service URL for your Azure Information Protection tenant. Det här värdet kortas ofta till din klient-URL i följande instruktioner för migrering.This value is often shortened to Your tenant URL in the following migration instructions.

    Du kan kontrol lera att du har rätt värde genom att köra följande PowerShell-kommando:You can verify that you have the correct value by running the following PowerShell command:

    (Get-AipServiceConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

Steg 2.Step 2. Förbered för klientmigreringPrepare for client migration

För de flesta migreringar är det inte praktiskt att migrera alla klienter samtidigt, så du kommer troligtvis att migrera klienterna i batchar.For most migrations, it is not practical to migrate all clients at once, so you will likely migrate clients in batches.

Det innebär att under en period kommer en del klienter att använda Azure Information Protection och en del använder fortfarande AD RMS.This means that for a period of time, some clients will be using Azure Information Protection and some will still be using AD RMS. Ge stöd för både migrerade och ej migrerade användare genom att använda onboarding-kontroller och ett förmigreringsskript.To support both pre-migrated and migrated users, use onboarding controls and deploy a pre-migration script.

Anteckning

Det här steget krävs under migreringsprocessen så att användare som inte har migrerats än kan använda innehåll som har skyddats av migrerade användare som nu använder Azure Rights Management.This step is required during the migration process so that users who have not yet migrated can consume content that has been protected by migrated users who are now using Azure Rights Management.

Förbereda för klient migreringTo prepare for client migration

  1. Skapa till exempel en grupp som heter AIPMigrated.Create a group, for example, named AIPMigrated. Den här gruppen kan skapas i Active Directory och synkroniseras till molnet, eller så kan den skapas i Microsoft 365 eller Azure Active Directory.This group can be created in Active Directory and synchronized to the cloud, or it can be created in Microsoft 365 or Azure Active Directory.

    Tilldela inte några användare till den här gruppen just nu.Do not assign any users to this group at this time. I ett senare skede, när alla användare har migrerats, lägger du till dem i gruppen.At a later step, when users are migrated, you will add them to the group.

  2. Anteckna den här gruppens objekt-ID med någon av följande metoder:Make a note of this group's object ID using one of the following methods:

    • Använd Azure AD PowerShell.Use Azure AD PowerShell. Till exempel, för version 1,0 av modulen, använder du kommandot Get-MsolGroup .For example, for version 1.0 of the module, use the Get-MsolGroup command.
    • Kopiera objekt-ID: t för gruppen från Azure Portal.Copy the object ID of the group from the Azure portal.
  3. Konfigurera den här gruppen för onboarding-kontroller så att de bara tillåter att användare i den här gruppen använder Azure Rights Management för att skydda innehåll.Configure this group for onboarding controls to allow only people in this group to use Azure Rights Management to protect content.

    Det gör du genom att ansluta till Azure Rights Management-tjänsten i en PowerShell-session.To do this, in a PowerShell session, connect to the Azure Rights Management service. När du uppmanas anger du dina autentiseringsuppgifter för din globala administratör:When prompted, specify your global admin credentials:

    Connect-AipService
    

    Konfigurera den här gruppen för onboarding-kontroller, och ersätt ditt grupp objekt-ID i det här exemplet.Configure this group for onboarding controls, substituting your group object ID for the one in this example. När du uppmanas till det anger du Y för att bekräfta.When prompted, enter Y to confirm.

    Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
    
  4. Ladda ned Migration-Scripts.zip -filen.Download the Migration-Scripts.zip file.

  5. Extrahera filerna och följ instruktionerna i prepare-client. cmd, så att den innehåller Server namnet för AD RMS licensierings-URL för klustrets extra nät.Extract the files and follow the instructions in Prepare-Client.cmd, so that it contains the server name for your AD RMS cluster extranet licensing URL. Gör så här för att hitta namnet:To locate this name, do the following:

    1. Klicka på kluster namnet i Active Directory Rights Management Services-konsolen.From the Active Directory Rights Management Services console, click the cluster name.

    2. I Information om kluster kopierar du servernamnet från värdet Licensiering i avsnittet för extranätkluster-URL.From the Cluster Details information, copy the server name from the Licensing value from the extranet cluster URLs section. Exempel: rmscluster.contoso.com.For example: rmscluster.contoso.com.

    Viktigt

    Anvisningarna omfattar att ersätta exempeladresserna adrms.contoso.com med adresserna för dina egna AD RMS-servrar.The instructions include replacing example addresses of adrms.contoso.com with your AD RMS server addresses.

    När du gör detta måste du vara noga med att det inte finns några ytterligare blank steg före eller efter adresserna.When you do this, be careful that there are no additional spaces before or after your addresses. Extra blank steg kommer att bryta migrations skriptet och är mycket svårt att identifiera som rotor saken till problemet.Extra spaces will break the migration script, and is very hard to identify as the root cause of the problem.

    En del redigeringsverktyg lägger till ett blanksteg automatiskt efter att text har klistrats in.Some editing tools automatically add a space after pasting text.

  6. Distribuera det här skriptet till alla Windows-datorer för att se till att klienterna som ska migreras fortsätter att kommunicera med AD RMS även om de använder innehåll som är skyddat av migrerade klienter som nu använder Azure Rights Management-tjänsten när klientmigreringen inleds.Deploy this script to all Windows computers to ensure that when you start to migrate clients, clients yet to be migrated continue to communicate with AD RMS even if they consume content that is protected by migrated clients that are now using the Azure Rights Management service.

    Du kan använda Grupprincip eller någon annan mekanism för distribution av programvara för att distribuera det här skriptet.You can use Group Policy or another software deployment mechanism to deploy this script.

Steg 3.Step 3. Förbered Exchange-distributionen för migreringPrepare your Exchange deployment for migration

Om du använder lokal Exchange eller Exchange online kanske du redan har integrerat Exchange med AD RMS-distributionen.If you are using Exchange on-premises or Exchange online, you might have previously integrated Exchange with your AD RMS deployment. I det här steget ska du konfigurera dem att använda den befintliga AD RMS-konfigurationen för att ge stöd för innehåll som skyddas av Azure RMS.In this step you will configure them to use the existing AD RMS configuration to support content protected by Azure RMS.

Se till att du har tjänst-URL för Azure Rights Management för din klient så att du kan ersätta detta värde mot <Din klient-URL> i följande kommandon.Make sure that you have your Azure Rights Management service URL for your tenant so that you can substitute this value for <YourTenantURL> in the following commands.

Gör något av följande, beroende på om du har integrerat Exchange lokalt eller Exchange Online med AD RMS:Do one of the following, depending on whether you have integrated Exchange on-premises or Exchange Online with AD RMS:

Om du har integrerat Exchange Online med AD RMSIf you have integrated Exchange Online with AD RMS

  1. Öppna en Exchange Online PowerShell-session.Open an Exchange Online PowerShell session.

  2. Kör följande PowerShell-kommandon antingen ett i taget eller i ett skript:Run the following PowerShell commands either one by one, or in a script:

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    $list += "<YourTenantURL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -internallicensingenabled $false
    Set-IRMConfiguration -internallicensingenabled $true 
    

Om du har integrerat Exchange lokalt med AD RMSIf you have integrated Exchange on-premises with AD RMS

För varje Exchange-organisation lägger du till register värden på varje Exchange-Server och kör sedan PowerShell-kommandon:For each Exchange organization, add registry values on each Exchange server, and then run PowerShell commands:

  1. Om du har Exchange 2013 eller Exchange 2016 lägger du till följande register värde:If you have Exchange 2013 or Exchange 2016, add the following registry value:

    • Register Sök väg:HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionRegistry path: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • Typ: Reg_SZType: Reg_SZ

    • Värde:https://\<Your Tenant URL\>/_wmcs/licensingValue: https://\<Your Tenant URL\>/_wmcs/licensing

    • Data:https://\<AD RMS Extranet Licensing URL\>/_wmcs/licensingData: https://\<AD RMS Extranet Licensing URL\>/_wmcs/licensing

  2. Kör följande PowerShell-kommandon, antingen ett i taget eller i ett skript:Run the following PowerShell commands, either one by one, or in a script:

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    $list += "<YourTenantURL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -internallicensingenabled $false
    Set-IRMConfiguration -RefreshServerCertificates
    Set-IRMConfiguration -internallicensingenabled $true
    IISReset
    

När du har kört dessa kommandon för Exchange Online eller Exchange On-Premises kommer Exchange-distributionen också att ha stöd för innehåll som skyddades av Azure RMS, om den har konfigurerats för att stödja innehåll som skyddades av AD RMS efter migreringen.After running these commands for Exchange Online or Exchange on-premises, if your Exchange deployment was configured to support content that was protected by AD RMS, it will also support content protected by Azure RMS after the migration.

Din Exchange-distribution fortsätter att använda AD RMS för att stödja skyddat innehåll fram till ett senare steg i migreringen.Your Exchange deployment will continue to use AD RMS to support protected content until a later step in the migration.

Nästa stegNext steps

Gå till Fas 2 – konfiguration på serversidan.Go to phase 2 - server-side configuration.