Geçişin 1. aşaması - hazırlıkMigration phase 1 - preparation

Uygulama hedefi: Active Directory Rights Management Services Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

AD RMS’den Azure Information Protection’a geçişin 1. Aşamasında aşağıdaki bilgileri kullanın.Use the following information for Phase 1 of migrating from AD RMS to Azure Information Protection. Bu yordamlar, AD RMS’den Azure Information Protection’a Geçiş konusunun 1 ila 3. adımlarını kapsar ve kullanıcılarınızı etkilemeden ortamınızı geçişe hazırlar.These procedures cover steps 1 though 3 from Migrating from AD RMS to Azure Information Protection and prepare your environment for migration without any impact to your users.

1. adım: AADRM PowerShell modülünü yüklemek ve Kiracı URL'nizi belirlemeStep 1: Install the AADRM PowerShell module and identify your tenant URL

Yapılandırma ve Azure Information Protection için veri koruması sağlayan hizmet yönetme AADRM modülünü yükleyin.Install the AADRM module so that you can configure and manage the service that provides the data protection for Azure Information Protection.

Yönergeler için AADRM PowerShell modülünü yükleme.For instructions, see Installing the AADRM PowerShell module.

Not

Bu Windows PowerShell modülünü daha önce indirdiyseniz sürüm numaranızın en az 2.9.0.0 olup olmadığını kontrol etmek için şu komutu çalıştırın: (Get-Module aadrm -ListAvailable).VersionIf you have previously downloaded this Windows PowerShell module, run the following command to check that your version number is at least 2.9.0.0: (Get-Module aadrm -ListAvailable).Version

Bazı geçiş yönergelerini tamamlayabilmek için kiracınızın Azure Rights Management hizmeti URL’sini bilmeniz gerekir, böylece <Kiracı URL’niz> ile ilgili başvurular gördüğünüzde bu bilgiyi değiştirebilirsiniz.To complete some of the migration instructions, you will need to know the Azure Rights Management service URL for your tenant so that you can substitute it for when you see references to <Your Tenant URL>. Azure Rights Management hizmeti URL’nizin biçimi şöyle olacaktır: {GUID}.rms.[Region].aadrm.com.Your Azure Rights Management service URL has the following format: {GUID}.rms.[Region].aadrm.com.

Örneğin: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.comFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Azure Rights Management hizmeti URL’nizi belirlemek içinTo identify your Azure Rights Management service URL

  1. Azure Rights Management hizmetine bağlanın ve istendiğinde, kiracınızın genel yönetici kimlik bilgilerini girin:Connect to the Azure Rights Management service and when prompted, enter the credentials for your tenant's global administrator:

     Connect-AadrmService
    
  2. Kiracınızın yapılandırmasını alın:Get your tenant's configuration:

     Get-AadrmConfiguration
    
  3. LicensingIntranetDistributionPointUrl için görüntülenen değeri kopyalayın ve bu dizenin /_wmcs\licensing kısmını kaldırın.Copy the value displayed for LicensingIntranetDistributionPointUrl, and from this string, remove /_wmcs\licensing.

    Nelerin Azure Information Protection kiracınız için Azure Rights Management hizmeti URL'nizi var.What remains is your Azure Rights Management service URL for your Azure Information Protection tenant. Bu değer genellikle için kısaltılmış Kiracı URL'nizi aşağıdaki geçiş yönergelerinde.This value is often shortened to Your tenant URL in the following migration instructions.

    Aşağıdaki PowerShell komutunu çalıştırarak değerin doğru olduğunu doğrulayabilirsiniz:You can verify that you have the correct value by running the following PowerShell command:

         (Get-AadrmConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]
    

Adım 2.Step 2. İstemci geçişi için hazırlanmaPrepare for client migration

Çoğu geçiş işleminde, tüm istemcileri tek seferde geçirmek kullanışlı olmayacağı için bunları büyük olasılıkla toplu halde geçireceksiniz.For most migrations, it is not practical to migrate all clients at once, so you will likely migrate clients in batches. Bu da, bir süre için bazı istemciler Azure Information Protection’ı kullanırken bazılarının AD RMS’yi kullanmaya devam edeceği anlamına gelir.This means that for a period of time, some clients will be using Azure Information Protection and some will still be using AD RMS. Hem önceden geçirilen hem de geçirilmekte olan kullanıcıları desteklemek için ekleme denetimlerini kullanarak geçiş öncesinde bir betik dağıtın.To support both pre-migrated and migrated users, use onboarding controls and deploy a pre-migration script. Henüz geçirilmemiş kullanıcıların, geçirilmiş ve artık Azure Rights Management kullanan kullanıcılar tarafından korunan içeriği kullanması için geçiş işlemi sırasında bu adım gereklidir.This step is required during the migration process so that users who have not yet migrated can consume content that has been protected by migrated users who are now using Azure Rights Management.

  1. Bir grup oluşturun, adı örneğin AIPMigrated olabilir.Create a group, for example, named AIPMigrated. Bu grup, Active Directory'de oluşturulup ve buluta eşitlenebilir veya Office 365 ya da Azure Active Directory’de oluşturulabilir.This group can be created in Active Directory and synchronized to the cloud, or it can be created in Office 365 or Azure Active Directory. Şu anda bu gruba hiçbir kullanıcı atamayın.Do not assign any users to this group at this time. Bu işlemi daha sonraki bir adımda, kullanıcılar geçirildikten sonra gerçekleştireceksiniz.At a later step, when users are migrated, you will add them to the group.

    Grubun nesne kimliğini not edin.Make a note of this group's object ID. Bunu yapmak için Azure AD PowerShell kullanabilirsiniz. Örneğin, modülün 1.0 sürümü için Get-MsolGroup komutunu kullanın.To do this, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Ya da grubun nesne kimliğini Azure portalından kopyalayabilirsiniz.Or you can copy the object ID of the group from the Azure portal.

  2. Yalnızca bu gruptaki kişilerin içerik korumak için Azure Rights Management hizmetini kullanmasına izin vermek isterseniz, bu gruptaki ekleme denetimleri yapılandırın.Configure this group for onboarding controls to allow only people in this group to use Azure Rights Management to protect content. Bunu yapmak için bir PowerShell oturumunda, Azure Rights Management hizmetine bağlanın ve istendiğinde, genel yönetici kimlik bilgilerinizi belirtin:To do this, in a PowerShell session, connect to the Azure Rights Management service and when prompted, specify your global admin credentials:

     Connect-Aadrmservice
    

    Daha sonra grup nesne kimliğinizin yerine bu örnektekini getirerek ve istendiğinde Y’ye basıp onaylayarak bu gruptaki ekleme denetimlerini yapılandırın:Then configure this group for onboarding controls, substituting your group object ID for the one in this example, and enter Y to confirm when you are prompted:

     Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp
    
  3. İstemci geçiş betiklerini içeren şu dosyayı indirin:Download the following file that contains client migration scripts:

    Geçiş Scripts.zipMigration-Scripts.zip

  4. Dosyaları ayıklayın ve yönergeleri hazırlama Client.cmd böylece, AD RMS kümenizin extranet lisans URL'si sunucu adını içerir.Extract the files and follow the instructions in Prepare-Client.cmd so that it contains the server name for your AD RMS cluster extranet licensing URL.

    Bu adı bulmak için: Active Directory Rights Management Services konsolunda küme adına tıklayın.To locate this name: From the Active Directory Rights Management Services console, click the cluster name. Küme Ayrıntıları bilgisinden, extranet küme URL’leri bölümündeki Lisans değerinden sunucu adını kopyalayın.From the Cluster Details information, copy the server name from the Licensing value from the extranet cluster URLs section. Örneğin: rmscluster.contoso.com.For example: rmscluster.contoso.com.

    Önemli

    Bunlar arasında, adrms.contoso.com’un örnek adreslerini kendi AD RMS sunucu adreslerinizle değiştirmeye yönelik yönergeler de vardır.The instructions include replacing example addresses of adrms.contoso.com with your AD RMS server addresses. Bunu yaparken adreslerinizden önce veya sonra ek boşluklar olmadığından (bu boşluklar geçiş betiğini bozar ve bunların sorunun asıl nedeni olarak belirlenmesi çok zordur) emin olun.When you do this, be careful that there are no additional spaces before or after your addresses, which will break the migration script and is very hard to identify as the root cause of the problem. Bazı düzenleme araçları yapıştırılan metnin sonuna otomatik olarak bir boşluk ekler.Some editing tools automatically add a space after pasting text.

  5. İstemcileri geçirmeye başladığınızda henüz geçirilmemiş olan istemcilerin, geçirilmiş ve artık Azure Rights Management hizmetini kullanan istemciler tarafından korunan içeriği kullansalar bile AD RMS ile iletişimde olmaya devam ettiklerinden emin olmak için bu betiği tüm Windows bilgisayarlara dağıtın.Deploy this script to all Windows computers to ensure that when you start to migrate clients, clients yet to be migrated continue to communicate with AD RMS even if they consume content that is protected by migrated clients that are now using the Azure Rights Management service.

    Bu betiği dağıtmak için Grup İlkesi veya başka bir yazılım dağıtma mekanizması kullanabilirsiniz.You can use Group Policy or another software deployment mechanism to deploy this script.

Adım 3.Step 3. Exchange dağıtımınızı geçiş için hazırlamaPrepare your Exchange deployment for migration

Şirket içi Exchange veya Exchange Online kullanıyorsanız Exchange’inizi daha önce AD RMS dağıtımınızla tümleştirmiş olabilirsiniz.If you are using Exchange on-premises or Exchange online, you might have previously integrated Exchange with your AD RMS deployment. Bu adımda bunları, Azure RMS tarafından korunan içeriği desteklemek için mevcut AD RMS yapılandırmasını kullanmak üzere yapılandıracaksınız.In this step you will configure them to use the existing AD RMS configuration to support content protected by Azure RMS.

Kiracınız için Azure Rights Management hizmet URL’nizin olduğundan emin olun, böylece bu değeri aşağıdaki komutlarda bulunan <KiracıURL’niz> kısmı ile değiştirebilirsiniz.Make sure that you have your Azure Rights Management service URL for your tenant so that you can substitute this value for <YourTenantURL> in the following commands.

AD RMS ile Exchange Online tümleştirdiyseniz: Bir Exchange Online PowerShell oturumu açın ve aşağıdaki PowerShell komutlarını tek tek veya betik içinde çalıştırın:If you have integrated Exchange Online with AD RMS: Open an Exchange Online PowerShell session and run the following PowerShell commands either one by one, or in a script:

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -internallicensingenabled $true 

Exchange şirket içi AD RMS ile tümleştirdiyseniz: Her Exchange kuruluşu için öncelikle her Exchange sunucusunda kayıt defteri değerlerini ekleyin ve ardından PowerShell komutlarını çalıştırın:If you have integrated Exchange on-premises with AD RMS: For each Exchange organization, first add registry values on each Exchange server, and then run PowerShell commands:

Exchange 2013 ve Exchange 2016 için kayıt defteri değerleri:Registry values for Exchange 2013 and Exchange 2016:

Kayıt defteri yolu:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Tür: Reg_SZType: Reg_SZ

Değer: https://<Kiracı URL’niz>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Veri: https://<AD RMS Extranet Lisans URL’si>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Exchange 2010 için kayıt defteri değerleri:Registry values For Exchange 2010:

Kayıt defteri yolu:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Tür: Reg_SZType: Reg_SZ

Değer: https://<Kiracı URL’niz>/_wmcs/licensingValue: https://<Your Tenant URL>/_wmcs/licensing

Veri: https://<AD RMS Extranet Lisans URL’si>/_wmcs/licensingData: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing


Tek tek veya betik halinde çalıştırılacak PowerShell komutlarıPowerShell commands to run either one by one, or in a script

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -RefreshServerCertificates
Set-IRMConfiguration -internallicensingenabled $true
IISReset

Exchange Online ve şirket içi Exchange için bu komutları çalıştırdıktan sonra, Exchange dağıtımınız AD RMS tarafından korunan içeriği desteklemek üzere yapılandırılmışsa geçiş sonrasında Azure RMS tarafından korunan içeriği de destekleyecektir.After running these commands for Exchange Online or Exchange on-premises, if your Exchange deployment was configured to support content that was protected by AD RMS, it will also support content protected by Azure RMS after the migration. Exchange dağıtımınız, korunan içeriği desteklemek için geçişin sonraki bir aşamasına kadar AD RMS’yi kullanmaya devam edecektir.Your Exchange deployment will continue to use AD RMS to support protected content until a later step in the migration.

Sonraki adımlarNext steps

2. aşama - sunucu tarafı yapılandırmasına gidin.Go to phase 2 - server-side configuration.