Geçişin 4. aşaması - destekleyici hizmet yapılandırmasıMigration phase 4 - supporting services configuration

Uygulama hedefi: Active Directory Rights Management Services Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

AD RMS’den Azure Information Protection’a geçiş işleminin 4. Aşaması için aşağıdaki bilgileri kullanın.Use the following information for Phase 4 of migrating from AD RMS to Azure Information Protection. Bu yordamlar, AD RMS’den Azure Information Protection’a Geçiş 8. ve 9. adımları kapsar.These procedures cover steps 8 through 9 from Migrating from AD RMS to Azure Information Protection.

8. AdımStep 8. Exchange Online için IRM tümleştirmesini yapılandırmaConfigure IRM integration for Exchange Online

Önemli

Kontrol edemezsiniz alıcıları kullanıcılar geçirilmiş korumalı e-postalar için seçin, tüm kullanıcılar ve posta özellikli gruplar, kuruluşunuzdaki bir hesap Azure Information Protection ile kullanılabilmesi için Azure AD'de sahip olduğunuzdan emin olun.Because you cannot control which recipients migrated users might select for protected emails, make sure that all users and mail-enabled groups in your organization have an account in Azure AD that can be used with Azure Information Protection. Daha fazla bilgiMore information

Bağımsız olarak, seçtiğiniz Azure Information Protection Kiracı anahtarı topolojisi, aşağıdakileri yapın:Independently from the Azure Information Protection tenant key topology that you chose, do the following:

  1. AD RMS tarafından korunan e-postaları şifresini çözebilmesini için Exchange Online için bu AD RMS URL'si, kümeniz için kiracınızda kullanılabilir anahtarına karşılık gelen bilmesi gerekir.For Exchange Online to be able to decrypt emails that are protected by AD RMS, it needs to know that the AD RMS URL for your cluster corresponds to the key that’s available in your tenant. Bu, ayrıca Office istemcileri Azure Information Protection kullanmak üzere yeniden yapılandırma için kullanılan AD RMS kümeniz için DNS SRV kaydı ile gerçekleştirilir.This is done with the DNS SRV record for your AD RMS cluster that is also used to reconfigure Office clients to use Azure Information Protection. 7. adımda istemci yapılandırması için DNS SRV kaydı oluşturmadıysanız, Exchange Online'ı desteklemek için artık bu kaydı oluşturun.If you did not create the DNS SRV record for client reconfiguration in step 7, create this record now to support Exchange Online. YönergelerInstructions

    Ne zaman bir yerde, kullanıcıların web üzerinde Outlook'u kullanarak bu DNS kaydıdır ve mobil e-posta istemcileri AD RMS görüntülemeniz mümkün olacaktır. Bu uygulamaları e-postalarda korumalı ve Exchange şifreleyip çözmesine, dizin, AD RMS'den aldığınız anahtarı kullanmanız mümkün olacaktır , günlük ve AD RMS tarafından korunan içeriği koruyun.When this DNS record is in place, users using Outlook on the web and mobile email clients will be able to view AD RMS protected emails in those apps, and Exchange will be able to use the key you imported from AD RMS to decrypt, index, journal, and protect content that has been protected by AD RMS.

  2. Exchange Online çalıştırın Get-Irmconfiguration komutu.Run the Exchange Online Get-IRMConfiguration command. Bu komutun çalıştırılması yardıma ihtiyacınız olursa, adım adım yönergelerine bakın Exchange Online: IRM Yapılandırması.If you need help running this command, see the step-by-step instructions from Exchange Online: IRM Configuration.

    Çıktıdaki denetleyin olmadığını AzureRMSLicensingEnabled ayarlanır True:From the output, check whether AzureRMSLicensingEnabled is set to True:

9. AdımStep 9. Exchange Server ve SharePoint Server için IRM tümleştirmesini yapılandırmaConfigure IRM integration for Exchange Server and SharePoint Server

AD RMS ile Exchange Server veya SharePoint Server Bilgi Hakları Yönetimi (IRM) işlevini kullandıysanız şirket içi arasında bir iletişim arabirimi (geçiş) görevi gören Rights Management (RMS) bağlayıcısını dağıtmanız gerekir sunucular ve Azure Information Protection için koruma hizmeti.If you have used the Information Rights Management (IRM) functionality of Exchange Server or SharePoint Server with AD RMS, you will need to deploy the Rights Management (RMS) connector, which acts as a communications interface (a relay) between your on-premises servers and the protection service for Azure Information Protection.

Bu adım bağlayıcıyı yükleme ve yapılandırma, Exchange ve SharePoint için IRM’i devre dışı bırakma ve bağlayıcıyı kullanmak üzere bu sunucuları yapılandırmayı kapsar.This step covers installing and configuring the connector, disabling IRM for Exchange and SharePoint, and configuring these servers to use the connector. Son olarak, e-posta iletilerini koruma amaçlı kullanılan AD RMS veri yapılandırma dosyalarını (.xml) Azure Information Protection’a aktardıysanız tüm güvenilen yayımlama etki alanı URL’lerini RMS bağlayıcısına yeniden yönlendirmek için Exchange Server bilgisayarlarındaki kayıt defterlerini el ile düzenlemeniz gerekir.Finally, if you have imported AD RMS data configuration files (.xml) into Azure Information Protection that were used to protect email messages, you must manually edit the registry on the Exchange Server computers to redirect all trusted publishing domain URLs to the RMS connector.

Not

Başlamadan önce, Azure RMS’yi destekleyen şirket içi sunucular başlığına giderek Azure Information Protection’ın desteklediği şirket içi sunucu sürümlerini denetleyin.Before you start, check the versions of the on-premises servers that the Azure Rights Management service supports, from On-premises servers that support Azure RMS.

RMS bağlayıcısını yükleme ve yapılandırmaInstall and configure the RMS connector

Azure Rights Management bağlayıcısını dağıtma makalesindeki yönergeleri izleyin ve 1 ila 4. adımları uygulayın.Use the instructions in the Deploying the Azure Rights Management connector article, and do steps 1 though 4. Bağlayıcı yönergelerindeki 5. adıma henüz geçmeyin.Do not start step 5 yet from the connector instructions.

Exchange Sunucularında IRM’yi devre dışı bırakma ve AD RMS yapılandırmasını kaldırmaDisable IRM on Exchange Servers and remove AD RMS configuration

  1. Her bir Exchange sunucusunda şu klasörü bulun ve içindeki tüm girişleri silin: \ProgramData\Microsoft\DRM\Server\S-1-5-18On each Exchange server, locate the following folder and delete all the entries in that folder: \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. Exchange sunucularının birinde aşağıdaki PowerShell komutlarını çalıştırarak kullanıcıların, Azure Rights Management aracılığıyla korunan e-postaları okuyabileceğinden emin olun.From one of the Exchange servers, run the following PowerShell commands to ensure that users will be able to read emails that are protected by using Azure Rights Management.

    Bu komutları çalıştırmadan önce <Your Tenant URL> kısmını Azure Rights Management hizmeti URL’nizle değiştirin.Before you run these commands, substitute your own Azure Rights Management service URL for <Your Tenant URL>.

     $irmConfig = Get-IRMConfiguration
     $list = $irmConfig.LicensingLocation 
     $list += "<Your Tenant URL>/_wmcs/licensing"
     Set-IRMConfiguration -LicensingLocation $list
    
  3. Şimdi, dahili alıcılara gönderilen iletiler için IRM özelliklerini devre dışı bırakın:Now disable IRM features for messages that are sent to internal recipients:

    Set-IRMConfiguration -InternalLicensingEnabled $false
    
  4. Ardından, Microsoft Office Outlook Web App ve Microsoft Exchange ActiveSync'te IRM'yi devre dışı bırakmak için aynı cmdlet'i kullanın:Then use the same cmdlet to disable IRM in Microsoft Office Outlook Web App and in Microsoft Exchange ActiveSync:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Son olarak, önbelleğe alınan herhangi bir sertifikayı silmek için aynı cmdlet’i kullanın:Finally, use the same cmdlet to clear any cached certificates:

    Set-IRMConfiguration -RefreshServerCertificates
    
  6. Bu durumda, her bir Exchange Sunucusunda, örneğin yönetici olarak bir komut istemi çalıştırarak ve iisreset yazarak IIS’yi sıfırlayın.On each Exchange Server, now reset IIS, for example, by running a command prompt as an administrator and typing iisreset.

SharePoint Sunucularında IRM’yi devre dışı bırakma ve AD RMS yapılandırmasını kaldırmaDisable IRM on SharePoint Servers and remove AD RMS configuration

  1. RMS korumalı kitaplıklardan kullanıma alınmış bir belgenin olmadığından emin olun.Make sure that there are no documents checked out from RMS-protected libraries. Varsa, bu yordamın sonunda bunlar erişilemez hale gelecektir.If there are, they will be become inaccessible at the end of this procedure.

  2. SharePoint Merkezi Yönetim Web sitesindeki Hızlı Başlat bölümünde Güvenlik’e tıklayın.On the SharePoint Central Administration Web site, in the Quick Launch section, click Security.

  3. Güvenlik sayfasındaki Bilgi İlkesi bölümünde Bilgi hakları yönetimini yapılandır’a tıklayın.On the Security page, in the Information Policy section, click Configure information rights management.

  4. Bilgi Hakları Yönetimi sayfasındaki Bilgi Hakları Yönetimi bölümünde Bu sunucuda IRM kullanma’yı seçin, ardından Tamam’a tıklayın.On the Information Rights Management page, in the Information Rights Management section, select Do not use IRM on this server, then click OK.

  5. Her bir SharePoint Server bilgisayarında \ProgramData\Microsoft\MSIPC\Server\<SharePoint Server çalıştıran hesabın SID'si> klasörünün içeriğini silin.On each of the SharePoint Server computers, delete the contents of the folder \ProgramData\Microsoft\MSIPC\Server\<SID of the account running SharePoint Server>.

Exchange ve SharePoint’i bağlayıcıyı kullanmak üzere yapılandırmaConfigure Exchange and SharePoint to use the connector

  1. RMS bağlayıcısını dağıtma yönergelerine dönün: 5. adım: Sunucuları RMS bağlayıcısını kullanmak üzere yapılandırmaReturn to the instructions for deploying the RMS connector: Step 5: Configuring servers to use the RMS connector

    Yalnızca SharePoint Server’ınız varsa geçişe devam etmek için doğrudan Sonraki adımlara gidin.If you have SharePoint Server only, go straight to Next steps to continue the migration.

  2. Her bir Exchange Server’da, güvenilen yayımlama etki alanı URL’lerini RMS bağlayıcısına yönlendirmek amacıyla, içeri aktardığınız her yapılandırma veri dosyası (.xml) için sıradaki bölümde bulunan kayıt defteri anahtarlarını el ile ekleyin.On each Exchange Server, manually add the registry keys in the next section for each configuration data file (.xml) that you imported, to redirect the trusted publishing domain URLs to the RMS connector. Bu kayıt defteri girişleri geçişe özgüdür ve Microsoft RMS bağlayıcısı için sunucu yapılandırma aracı ile eklenmez.These registry entries are specific to migration and are not added by the server configuration tool for Microsoft RMS connector.

    Bu kayıt defteri düzenlemelerini yaptığınızda aşağıdaki yönergeleri kullanın:When you make these registry edits, use the following instructions:

    • bağlayıcı FQDN’sini, bağlayıcı için DNS'te tanımladığınız adla değiştirin.Replace connector FQDN with the name that you defined in DNS for the connector. Örneğin, rmsconnector.contoso.com.For example, rmsconnector.contoso.com.

    • Bağlayıcıyı şirket içi sunucularınızla iletişim kurmak için HTTP veya HTTPS kullanmak üzere yapılandırmış olmanıza bağlı olarak, bağlayıcı URL'si için HTTP veya HTTPS ön ekini kullanın.Use the HTTP or HTTPS prefix for the connector URL, depending on whether you have configured the connector to use HTTP or HTTPS to communicate with your on-premises servers.

Exchange için kayıt defteri düzenlemeleriRegistry edits for Exchange

Tüm Exchange sunucularında, LicenseServerRedirection için Exchange sürümü bağlı olarak aşağıdaki kayıt defteri değerlerini ekleyin:For all Exchange servers, add the following registry values to LicenseServerRedirection, depending on your versions of Exchange:


Exchange 2013 ve Exchange 2016 için - kayıt defteri düzenlemesi 1:For Exchange 2013 and Exchange 2016 - registry edit 1:

Kayıt defteri yolu:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Tür: Reg_SZType: Reg_SZ

Değer: https://<AD RMS Intranet Lisans URL’si>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Veri:Data:

Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanmanıza bağlı olarak aşağıdakilerden biri:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<bağlayıcı FQDN’si>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<bağlayıcı FQDN’si>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Exchange 2013 için - kayıt defterini düzenleme 2:Exchange 2013 - registry edit 2:

Kayıt defteri yolu:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

Tür: Reg_SZType: Reg_SZ

Değer: https://<AD RMS Extranet Lisans URL’si>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Veri:Data:

Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanmanıza bağlı olarak aşağıdakilerden biri:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<bağlayıcı FQDN’si>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<bağlayıcı FQDN’si>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Exchange 2010 için - kayıt defterini düzenleme 1:For Exchange 2010 - registry edit 1:

Kayıt defteri yolu:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Tür: Reg_SZType: Reg_SZ

Değer: https://<AD RMS Intranet Lisans URL’si>/_wmcs/licensingValue: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

Veri:Data:

Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanmanıza bağlı olarak aşağıdakilerden biri:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<bağlayıcı FQDN’si>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<bağlayıcı Adı>/_wmcs/licensinghttps://<connector Name>/_wmcs/licensing


Exchange 2010 için - kayıt defterini düzenleme 2:For Exchange 2010 - registry edit 2:

Kayıt defteri yolu:Registry path:

HKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirectionHKLM\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection

Tür: Reg_SZType: Reg_SZ

Değer: https://<AD RMS Extranet Lisans URL’si>/_wmcs/licensingValue: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

Veri:Data:

Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanmanıza bağlı olarak aşağıdakilerden biri:One of the following, depending on whether you are using HTTP or HTTPS from your Exchange server to the RMS connector:

  • http://<bağlayıcı FQDN’si>/_wmcs/licensinghttp://<connector FQDN>/_wmcs/licensing

  • https://<bağlayıcı FQDN’si>/_wmcs/licensinghttps://<connector FQDN>/_wmcs/licensing


Sonraki adımlarNext steps

Geçişe devam etmek için 5. aşama - geçiş sonrası görevlerine gidin.To continue the migration, go to phase 5 -post migration tasks.