AD RMS’den Azure Information Protection’a geçişMigrating from AD RMS to Azure Information Protection

Uygulama hedefi: Active Directory Rights Management Services Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Azure Rights Management Services (AD RMS) dağıtımınızı Azure Information Protection’a geçirmek için aşağıdaki yönergeleri kullanın.Use the following set of instructions to migrate your Active Directory Rights Management Services (AD RMS) deployment to Azure Information Protection.

Geçişten sonra AD RMS sunucularınız kullanılamaz ancak kullanıcılar, kuruluşunuzun AD RMS aracılığıyla koruduğu belgeler ve e-posta iletilerine erişmeye devam eder.After the migration, your AD RMS servers are no longer in use but users still have access to documents and email messages that your organization protected by using AD RMS. Yeni korunan içerikler, Azure Information Protection’ın Azure Rights Management hizmetini (Azure RMS) kullanacaktır.Newly protected content will use the Azure Rights Management service (Azure RMS) from Azure Information Protection.

Bu AD RMS geçişinin kuruluşunuz için uygun olup olmadığından emin değil misiniz?Not sure whether this AD RMS migration is right for your organization?

Gerekli olmamakla birlikte, geçiş işlemini başlatmadan önce aşağıdaki belgeleri okumanız yararlı olabilir.Although not required, you might find it useful to read the following documentation before you start the migration. Böylece bu teknolojinin nasıl çalıştığı konusunda daha fazla fikir edinebilir ve geçiş adımlarınızda gerektiği zaman bu bilgileri değerlendirebilirsiniz.This knowledge provides you with a better understanding of how the technology works when it is relevant to your migration step.

  • Planlama ve Azure Information Protection Kiracı anahtarınızı uygulama: Burada SLC anahtarınızın eşdeğeri bulutta (varsayılan) Microsoft tarafından yönetilen veya sizin tarafınızdan yönetilen Azure Information Protection kiracınız için sahip olduğunuz anahtar yönetimi seçeneklerini anlayın ("kendi anahtarını getir" veya BYOK yapılandırması).Planning and implementing your Azure Information Protection tenant key: Understand the key management options that you have for your Azure Information Protection tenant where your SLC key equivalent in the cloud is either managed by Microsoft (the default) or managed by you (the "bring your own key", or BYOK configuration).

  • RMS hizmetini bulma: RMS istemcisi dağıtım notlarının bu bölümünde, hizmet bulma sırasının olduğu açıklanmaktadır kayıt defteri, ardından SCP, ardından bulut.RMS service discovery: This section of the RMS client deployment notes explains that the order for service discovery is registry, then SCP, then cloud. SCP hala yüklüyken gerçekleşen geçiş süreci sırasında, Azure Information Protection kiracınız için kayıt defteri ayarları ile istemcileri yapılandırırsınız; böylece SCP’den döndürülen AD RMS kümesini kullanmazlar.During the migration process when the SCP is still installed, you configure clients with registry settings for your Azure Information Protection tenant so that they do not use the AD RMS cluster returned from the SCP.

  • Microsoft Rights Management bağlayıcısına genel bakış: RMS Bağlayıcısı belgelerinde Bu bölümde, şirket içi sunucularınızın belge ve e-postaları korumak için Azure Rights Management hizmetini nasıl bağlayabileceğini açıklanmaktadır.Overview of the Microsoft Rights Management connector: This section from the RMS connector documentation explains how your on-premises servers can connect to the Azure Rights Management service to protect documents and emails.

Ayrıca, AD RMS’nin nasıl çalıştığını biliyorsanız, Azure RMS nasıl çalışır? bölümünü okumanız da faydalı olabilir. Bu başlık, bulut sürümü için aynı veya farklı olan teknoloji süreçlerini belirlemenize yardımcı olabilir.In addition, if you are familiar with how AD RMS works, you might find it useful to read How does Azure RMS work? Under the hood to help you identify which technology processes are the same or different for the cloud version.

AD RMS’yi Azure Information Protection’a geçirmek için önkoşullarPrerequisites for migrating AD RMS to Azure Information Protection

Azure Information Protection’a geçiş işlemine başlamadan önce, aşağıdaki önkoşulların yerine getirilmiş olduğundan ve kısıtlamalar varsa, bunları anladığınızdan emin olun.Before you start the migration to Azure Information Protection, make sure that the following prerequisites are in place and that you understand any limitations.

  • Desteklenen bir RMS dağıtımı:A supported RMS deployment:

    • Aşağıdaki AD RMS sürümleri, Azure Information Protection’a geçişi destekler:The following releases of AD RMS support a migration to Azure Information Protection:

      • Windows Server 2008 R2 (x64)Windows Server 2008 R2 (x64)

      • Windows Server 2012 (x64)Windows Server 2012 (x64)

      • Windows Server 2012 R2 (x64)Windows Server 2012 R2 (x64)

      • Windows Server 2016 (x64)Windows Server 2016 (x64)

    • Geçerli AD RMS topolojilerinin tamamı desteklenir:All valid AD RMS topologies are supported:

      • Tek bir orman, tek bir RMS kümesiSingle forest, single RMS cluster

      • Tek orman, birden çok salt lisans RMS kümesiSingle forest, multiple licensing-only RMS clusters

      • Birden çok orman, birden çok RMS kümesiMultiple forests, multiple RMS clusters

      Not: Azure Information Protection için tek bir kiracı için birden çok AD RMS kümesi, varsayılan olarak geçirilir.Note: By default, multiple AD RMS clusters migrate to a single tenant for Azure Information Protection. Azure Information Protection kiracılarını ayırmak istiyorsanız, bunları farklı geçişler olarak ele almanız gerekir.If you want separate tenants for Azure Information Protection, you must treat them as different migrations. Bir RMS kümesindeki anahtar, birden çok kiracıya aktarılamaz.A key from one RMS cluster cannot be imported to more than one tenant.

  • Azure Information Protection’ı, Azure Information Protection (Azure Rights Management hizmeti etkinleştirilmemiş) aboneliği de dahil olmak üzere çalıştırmaya yönelik tüm gereksinimler:All requirements to run Azure Information Protection, including a subscription for Azure Information Protection (the Azure Rights Management service is not activated):

    Bkz. Azure Information Protection Gereksinimleri.See Requirements for Azure Information Protection.

    Bilgisayarlarınız Office 2010 çalıştırıyorsa Azure Information Protection istemcisini indirmeniz gerektiğine dikkat edin çünkü bu istemci, kullanıcıların, bulut hizmetlerinde kimlik doğrulamalarını sağlar.Note that if you have computers that run Office 2010, you must install the Azure Information Protection client, because this client provides the ability to authenticate users to cloud services. Office’in sonraki sürümleri için Azure Information Protection istemcisi, sınıflandırma ve etiketleme için gereklidir ve isteğe bağlıdır ancak yalnızca veri korumak istiyorsanız önerilir.For later versions of Office, the Azure Information Protection client is required for classification and labeling, and is optional but recommended if you want to only protect data. Daha fazla bilgi için bkz. Azure Information Protection istemcisi yönetici kılavuzu.For more information, see the Azure Information Protection client admin guide.

    AD RMS'den geçiş yapabilmeniz için Azure Information Protection bir aboneliğinizin olması gerekir, ancak geçiş işlemini başlatmadan önce kiracınız için Rights Management hizmeti etkin değil öneririz.Although you must have a subscription for Azure Information Protection before you can migrate from AD RMS, we recommend that the Rights Management service for your tenant is not activated before you start the migration. AD RMS'den anahtar ve şablonları dışarı ve bunları Azure Information Protection kiracınıza içeri aktarılan sonra geçiş işlemini bu etkinleştirme adımına geçilir.The migration process includes this activation step after you have exported keys and templates from AD RMS and imported them to your tenant for Azure Information Protection. Rights Management hizmetini zaten etkinleştirdiyseniz, ancak yine de bazı ek adımlar ile AD RMS'den geçiş.However, if the Rights Management service is already activated, you can still migrate from AD RMS with some additional steps.

  • Azure Information Protection için hazırlanma:Preparation for Azure Information Protection:

  • Exchange Server Bilgi Hakları Yönetimi (IRM) işlevlerini kullandıysanız (örneğin, kuralları ve Outlook Web Access taşıma) veya AD RMS ile SharePoint Server:If you have used the Information Rights Management (IRM) functionality of Exchange Server (for example, transport rules and Outlook Web Access) or SharePoint Server with AD RMS:

    • IRM’nin bu sunucularda kullanılabilir olmayacağı kısa bir süre için plan yapın.Plan for a short period of time when IRM will not be available on these servers

      Geçişten sonra bu sunucularda IRM’yi kullanmaya devam edebilirsiniz.You can continue to use IRM on these servers after the migration. Ancak geçişte, IRM hizmetini geçici olarak devre dışı bırakma, bağlayıcı yükleyip yapılandırma, sunucuları yeniden yapılandırma ve sonra IRM’yi yeniden etkinleştirme işlemlerini içeren bir adım bulunur.However, one of the migration steps is to temporarily disable the IRM service, install and configure a connector, reconfigure the servers, and then re-enable IRM.

      Bu, geçiş işlemi sırasındaki tek hizmet kesintisidir.This is the only interruption to service during the migration process.

  • HSM korumalı bir anahtar kullanarak kendi Azure Information Protection kiracı anahtarınızı yönetmek istiyorsanız:If you want to manage your own Azure Information Protection tenant key by using an HSM-protected key:

    • Bu isteğe bağlı yapılandırma, Azure Anahtar Kasası ve HSM korumalı anahtarlar içeren Anahtar Kasası’nı destekleyen bir Azure aboneliği gerektirir.This optional configuration requires Azure Key Vault and an Azure subscription that supports Key Vault with HSM-protected keys. Daha fazla bilgi edinmek için bkz. Azure Anahtar Kasası Fiyatlandırma sayfası.For more information, see the Azure Key Vault Pricing page.

Şifreleme modunda dikkat edilecek noktalarCryptographic mode considerations

AD RMS kümeniz şifreleme modu 1'de şu anda ise, geçiş işlemini başlatmadan önce küme şifreleme modu 2'ye yükseltme yapmayın.If your AD RMS cluster is currently in Cryptographic Mode 1, do not upgrade the cluster to Cryptographic Mode 2 before you start the migration. Bunun yerine, şifreleme modu 1'i kullanarak geçiş ve geçiş sonrası görevler biri olarak geçiş sonunda Kiracı anahtarınızı yeniden.Instead, migrate using Cryptographic Mode 1 and you can rekey your tenant key at the end of the migration, as one of the post migration tasks.

AD RMS şifreleme modunu doğrulamak için:To confirm the AD RMS cryptographic mode:

Geçiş sınırlamalarıMigration limitations

  • Yazılım ve Azure Information Protection tarafından kullanılan Rights Management hizmeti tarafından desteklenmeyen İstemcileri varsa, bunlar korumak veya Azure Rights Management tarafından korunan içeriği kullanmaları mümkün olmayacaktır.If you have software and clients that are not supported by the Rights Management service that is used by Azure Information Protection, they will not be able to protect or consume content that is protected by Azure Rights Management. Azure Rights Management gereksinimleri makalesinden, desteklenen uygulamalar ve istemciler bölümlerine bakmayı unutmayın.Be sure to check the supported applications and clients sections from Requirements for Azure Rights Management.

  • AD RMS dağıtımınız dış ortaklar ile işbirliği yapmak üzere yapılandırılmışsa (örneğin güvenilen kullanıcı etki alanları veya federasyon kullanarak) bu ortaklar da geçiş işlemi sırasında veya en kısa sürede Azure Information Protection’a geçirilmelidir.If your AD RMS deployment is configured to collaborate with external partners (for example, by using trusted user domains or federation), they must also migrate to Azure Information Protection either at the same time as your migration, or as soon as possible afterwards. Kuruluşunuzun daha önce Azure Information Protection kullanarak koruduğu içeriğe erişmeye devam etmek için, bu belgede yer alan ve sizin yaptıklarınıza benzeyen istemci yapılandırması değişiklikleri yapmaları gerekir.To continue to access content that your organization previously protected by using Azure Information Protection, they must make client configuration changes that are similar to those that you make, and included in this document.

    Ortaklarınızın sahip olabileceği muhtemel yapılandırma farklılıkları nedeniyle, bu yeniden yapılandırmaya yönelik kesin yönergeler bu belgenin kapsamında yer almaz.Because of the possible configuration variations that your partners might have, exact instructions for this reconfiguration are out of scope for this document. Ancak planlama rehberi ve ek yardım için Microsoft Destek’e başvurun bölümüne bakın.However, see the next section for planning guidance and for additional help, contact Microsoft Support.

Dış ortaklarla işbirliği yapmanız durumunda geçiş planı yapmaMigration planning if you collaborate with external partners

Geçiş planlamasına AD RMS ortaklarınızı da dahil edin çünkü onların da Azure Information Protection’a geçmeleri gereklidir.Include your AD RMS partners in your planning phase for migration because they must also migrate to Azure Information Protection. Sonraki geçiş aşamalarını uygulamadan önce aşağıdakilerin tamamlandığından emin olun:Before you do any of the following migration steps, make sure that the following is in place:

  • Ortakların, Azure Rights Management hizmetini destekleyen bir Azure Active Directory kiracıları olmalıdır.They have an Azure Active Directory tenant that supports the Azure Rights Management service.

    Örneğin bir Office 365 E3 veya E5 abonelikleri, Enterprise Mobility + Security abonelikleri veya tek başına Azure Information Protection abonelikleri olabilir.For example, they have an Office 365 E3 or E5 subscription, or an Enterprise Mobility + Security subscription, or a standalone subscription for Azure Information Protection.

  • Azure Rights Management hizmetleri etkin olmamalı ancak Azure Rights Management hizmeti URL’lerini bilmelidirler.Their Azure Rights Management service is not yet activated but they know their Azure Rights Management service URL.

    Bu bilgiye, Azure Rights Yönetim Aracı’nı indirip hizmete bağlanarak (Connect-AadrmService) ve ardından Azure Rights Management hizmeti için kendi kiracı bilgilerini görüntüleyerek (Get-AadrmConfiguration) ulaşabilirler.They can get this information by installing the Azure Rights Management Tool, connecting to the service (Connect-AadrmService), and then viewing their tenant information for the Azure Rights Management service (Get-AadrmConfiguration).

  • AD RMS ile korunan içeriklerine yapılan istekleri, kiracılarının Azure Rights Management hizmetine yönlendirmek üzere geçirilen istemcileri yapılandırabilmeniz için size AD RMS kümelerinin ve Azure Rights Management hizmetinin URL’lerini sağlamalıdırlar.They provide you with the URLs for their AD RMS cluster and their Azure Rights Management service URL, so that you can configure your migrated clients to redirect requests for their AD RMS protected content to their tenant's Azure Rights Management service. İstemci yeniden yönlendirmesini yapılandırma yönergeleri 7. adımda verilmiştir.Instructions for configuring client redirection are in step 7.

  • Siz kullanıcılarınızı geçirmeye başlamadan önce AD RMS kümesi kök anahtarlarını (SLC) kiracılarına aktarmış olmalıdırlar.They import their AD RMS cluster root keys (SLC) into their tenant before you start to migrate your users. Benzer şekilde, onlar kullanıcılarını geçirmeye başlamadan önce sizin de AD RMS kümesi kök anahtarlarınızı kiracılarınıza aktarmış olmanız gerekir.Similarly, you must import your AD RMS cluster root keys before they start to migrate their users. Anahtarı içeri aktarmaya yönelik yönergeler, bu geçiş sürecinin 4. Adımında verilmektedir. AD RMS'den yapılandırma verilerini dışarı aktarma ve Azure Information Protection'a aktarma.Instructions for importing the key are covered in this migration process, Step 4. Export configuration data from AD RMS and import it to Azure Information Protection.

AD RMS’yi Azure Information Protection’a geçirmeye yönelik adımlara genel bakışOverview of the steps for migrating AD RMS to Azure Information Protection

Geçiş adımları, farklı zamanlarda ve farklı yöneticiler tarafından yapılabilecek beş aşamaya bölünebilir.The migration steps can be divided into five phases that can be done at different times, and by different administrators.

1. AŞAMA: GEÇİŞ HAZIRLIĞIPHASE 1: MIGRATION PREPARATION

  • 1. adım: AADRM PowerShell modülünü yüklemek ve Kiracı URL'nizi belirlemeStep 1: Install the AADRM PowerShell module and identify your tenant URL

    Geçiş işlemi AADRM modülünden bir veya daha fazla PowerShell cmdlet'ini çalıştırmanızı gerektirir.The migration process requires you to run one or more of the PowerShell cmdlets from the AADRM module. Geçiş adımlarının çoğunu tamamlamak için kiracınızın Azure Rights Management hizmeti URL'sini bilmeniz gerekir ve PowerShell kullanarak bu değeri kimlik olabilir.You will need to know your tenant's Azure Rights Management service URL to complete many of the migration steps, and you can identity this value by using PowerShell.

  • 2. Adım. İstemci geçişi için hazırlıkStep 2. Prepare for client migration

    Tüm istemcileri tek seferde geçiremiyorsanız ve toplu halde geçirecekseniz ekleme denetimlerini kullanın ve geçiş öncesinde bir betik dağıtın.If you cannot migrate all clients at once and will migrate them in batches, use onboarding controls and deploy a pre-migration script. Ancak, her şeyi aynı anda geçirmek yerine, aşamalı bir geçiş yapın, bu adımı atlayabilirsiniz.However, if you will migrate everything at the same time rather than do a phased migration, you can skip this step.

  • 3. adım: Exchange dağıtımınızı geçiş için hazırlamaStep 3: Prepare your Exchange deployment for migration

    E-postaları korumak için Exchange Online veya şirket içi Exchange’in IRM özelliğini kullanıyorsanız bu adım gereklidir.This step is required if you currently use the IRM feature of Exchange Online or Exchange on-premises to protect emails. Ancak, her şeyi aynı anda geçirmek yerine, aşamalı bir geçiş yapın, bu adımı atlayabilirsiniz.However, if you will migrate everything at the same time rather than do a phased migration, you can skip this step.

2. AŞAMA: AD RMS İÇİN SUNUCU TARAFI YAPILANDIRMAPHASE 2: SERVER-SIDE CONFIGURATION FOR AD RMS

  • 4. Adım. AD RMS'den yapılandırma verilerini dışarı aktarma ve Azure Information Protection'a aktarmaStep 4. Export configuration data from AD RMS and import it to Azure Information Protection

    Yapılandırma verilerini (anahtarlar, şablonlar, URL'ler) AD RMS'den bir XML dosyasına aktarın ve sonra Import-AadrmTpd PowerShell cmdlet'ini kullanarak bu dosyayı, Azure Information Protection tarafından sağlanan Azure Rights Management hizmetine yükleyin.You export the configuration data (keys, templates, URLs) from AD RMS to an XML file, and then upload that file to the Azure Rights Management service from Azure Information Protection, by using the Import-AadrmTpd PowerShell cmdlet. Ardından içeri aktarılan Sunucu Lisans Verme Sertifikalarından (SLC) hangisinin Azure Rights Management hizmeti için kiracı anahtarınız olarak kullanılacağını belirleyin.Then, identify which imported Server Licensor Certificate (SLC) key to use as your tenant key for the Azure Rights Management service. AD RMS anahtarı yapılandırmanıza bağlı olarak ek adımlar gerekebilir:Additional steps might be needed, depending on your AD RMS key configuration:

    • Yazılımla korunan anahtardan yazılımla korunan anahtara geçiş:Software-protected key to software-protected key migration:

      Merkezi olarak yönetilen, parola tabanlı anahtarlardan Microsoft tarafından yönetilen Azure Information Protection Kiracı anahtarınızı AD RMS'de.Centrally managed, password-based keys in AD RMS to Microsoft-managed Azure Information Protection tenant key. Bu en basit geçiş yoludur, ek adım gerekmez.This is the simplest migration path and no additional steps are required.

    • HSM korumalı anahtardan HSM korumalı anahtara geçiş:HSM-protected key to HSM-protected key migration:

      AD RMS için, bir HSM tarafından depolanan anahtarlardan müşteri tarafından yönetilen Azure Information Protection kiracı anahtarına ("kendi anahtarını getir" veya BYOK senaryosu).Keys that are stored by an HSM for AD RMS to customer-managed Azure Information Protection tenant key (the “bring your own key” or BYOK scenario). Bu, anahtarın şirket içi Thales HSM’nizden Azure Anahtar Kasası’na aktarılması ve Azure Information Protection’a bu anahtarı kullanma yetkisi verilmesi için ek adımlar gerektirir.This requires additional steps to transfer the key from your on-premises Thales HSM to Azure Key Vault and authorize the Azure Rights Management service to use this key. Var olan HSM korumalı anahtarınız, modül korumalı olmalıdır; OCS korumalı anahtarlar Rights Management hizmetleri tarafından desteklenmez.Your existing HSM-protected key must be module-protected; OCS-protected keys are not supported by Rights Management services.

    • Yazılım tarafından korunan anahtardan HSM korumalı anahtara geçiş:Software-protected key to HSM-protected key migration:

      AD RMS’deki merkezi olarak yönetilen, parola korumalı anahtarlardan, müşteri tarafından yönetilen Azure Information Protection kiracı anahtarına ("kendi anahtarınızı getir" veya BYOK senaryosu).Centrally managed, password-based keys in AD RMS to customer-managed Azure Information Protection tenant key (the “bring your own key” or BYOK scenario). Öncelikle yazılım anahtarınızı ayıklayıp bir şirket içi HSM’ye aktarmanız, ardından bu anahtarı şirket içi Thales HSM’nizden Azure Anahtar Kasası HSM’ye aktarıp Azure Information Protection’a anahtarın depolandığı anahtar kasasını kullanma yetkisi vermek için ek adımlar gerçekleştirmeniz gerekir. Dolayısıyla en fazla yapılandırma adımı gerektiren yöntem budur.This requires the most configuration because you must first extract your software key and import it to an on-premises HSM, and then do the additional steps to transfer the key from your on-premises Thales HSM to an Azure Key Vault HSM and authorize the Azure Rights Management service to use the key vault that stores the key.

  • 5. Adım. Azure Rights Management hizmetini etkinleştirmeStep 5. Activate the Azure Rights Management service

    Mümkünse, bu adımı içeri aktarma işleminden önce değil, sonra yapın.If possible, do this step after the import process and not before. Hizmetin içeri aktarma işleminden önce etkinleştirilmiş olması durumunda gerçekleştirilmesi gereken ek adımlar vardır.Additional steps are required if the service was activated before the import.

  • 6. Adım. İçeri aktarılan şablonları yapılandırmaStep 6. Configure imported templates

    Hak ilkesi şablonlarınızı içeri aktardığınızda durumları arşivlenir.When you import your rights policy templates, their status is archived. Kullanıcıların şablonları görebilmesini ve kullanabilmesini istiyorsanız şablon durumunu klasik Azure portalında yayımlanacak şeklinde değiştirmeniz gerekir.If you want users to be able to see and use them, you must change the template status to be published in the Azure classic portal.

3. AŞAMA: İSTEMCİ TARAFI YAPILANDIRMASIPHASE 3: CLIENT-SIDE CONFIGURATION

  • 7. adım: Windows bilgisayarları, Azure Information Protection kullanmak üzere yeniden yapılandırınStep 7: Reconfigure Windows computers to use Azure Information Protection

    Mevcut Windows bilgisayarları, AD RMS yerine Azure Rights Management hizmetini kullanmak üzere yapılandırılmalıdır.Existing Windows computers must be reconfigured to use the Azure Rights Management service instead of AD RMS. Bu adım, AD RMS çalıştırırken onlarla değilse, kuruluşunuzdaki bilgisayarları ve ortak kuruluşlardaki bilgisayarlar için geçerlidir.This step applies to computers in your organization, and to computers in partner organizations if you have collaborated with them while you were running AD RMS.

4. AŞAMA: DESTEK HİZMETLERİ YAPILANDIRMASIPHASE 4: SUPPORTING SERVICES CONFIGURATION

  • 8. adım: Exchange Online için IRM tümleştirmesini yapılandırmaStep 8: Configure IRM integration for Exchange Online

    Bu adımda, AD RMS’nin Azure Rights Management hizmetini kullanmak üzere Exchange Online’a geçişi tamamlanır.This step completes the AD RMS migration for Exchange Online to now use the Azure Rights Management service.

  • 9. adım: Exchange Server ve SharePoint Server için IRM tümleştirmesini yapılandırmaStep 9: Configure IRM integration for Exchange Server and SharePoint Server

    Bu adımda AD RMS’nin, Rights Management bağlayıcısı dağıtmayı gerektiren Azure Rights Management hizmetini kullanmak üzere şirket içi Exchange veya SharePoint’e geçişi tamamlanır.This step completes the AD RMS migration for Exchange or SharePoint on-premises to now use the Azure Rights Management service, which requires deploying the Rights Management connector.

5. AŞAMA: GEÇİŞ SONRASI GÖREVLERPHASE 5: POST MIGRATION TASKS

  • 10. adım: AD RMS sağlamasını kaldırmaStep 10: Deprovision AD RMS

    Tüm Windows bilgisayarları Azure Rights Management hizmetini kullanarak ve AD RMS sunucularınızın artık erişmediğini onayladığınızda, AD RMS dağıtımınızın yetkisini kaldırabilirsiniz.When you have confirmed that all Windows computers are using the Azure Rights Management service and are no longer accessing your AD RMS servers, you can deprovision your AD RMS deployment.

  • 11. adım: Tam istemci geçiş görevleriStep 11: Complete client migration tasks

    Dağıttıysanız mobil cihaz uzantısını iOS telefonları ve iPad cihazları, Android telefonlar ve tabletler, Windows telefonlar ve tabletler ve Mac bilgisayarlar gibi mobil cihazları desteklemek üzere yönlendiren DNS'te SRV kayıtlarını kaldırmalısınız. AD RMS kullanmak üzere bu istemciler.If you have deployed the mobile device extension to support mobile devices such as iOS phones and iPads, Android phones and tablets, Windows phones and tablets, and Mac computers, you must remove the SRV records in DNS that redirected these clients to use AD RMS.

    Hazırlık aşamasında yapılandırdığınız ekleme denetimlerine artık ihtiyacınız yoktur.The onboarding controls that you configured during the preparation phase are no longer needed. Ancak, her şeyi aynı anda geçirmek yerine aşamalı bir geçiş yapmak seçtiğiniz için ekleme denetimlerini kullanmadıysanız, ekleme denetimlerini kaldırmak için yönergeleri atlayabilirsiniz.However, if you did not use onboarding controls because you chose to migrate everything at the same time rather than do a phased migration, you can skip the instructions to remove the onboarding controls.

    Windows bilgisayarlarınız Office 2010 kullanıyorsanız, devre dışı bırakmak gerekli olup olmadığını denetleyin AD RMS haklar İlkesi şablonu Yönetimi (otomatik) görev.If your Windows computers are running Office 2010, check whether you need to disable the AD RMS Rights Policy Template Management (Automated) task.

  • 12. adım: Azure Information Protection Kiracı anahtarınızı yeniden oluşturmaStep 12: Rekey your Azure Information Protection tenant key

    Bu adım geçiş işleminden önce şifreleme modu 2'de çalışır değilse önerilir.This step is recommended if you were not running in Cryptographic Mode 2 before the migration.

Sonraki adımlarNext steps

Geçişi başlatmak için 1. Aşama - hazırlık’a gidin.To start the migration, go to Phase 1 - preparation.