2. Adım: Yazılımla korunan anahtardan yazılımla korunan anahtara geçiş

Için geçerlidir: Active Directory Rights Management Services, Azure Information Protection, Office 365

için uygun: AIP birleşik etiketleme istemcisi ve klasik istemci

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Bu yönergeler AD RMS’den Azure Information Protection’a geçiş yolunun parçasıdır ve yalnızca AD RMS anahtarınız yazılım korumalı ise ve yazılım korumalı bir kiracı anahtarıyla Azure Information Protection’a geçiş yapmak istiyorsanız geçerlidir.

Seçtiğiniz yapılandırma senaryosu bu değilse 4. Adım'a geri gidin. Yapılandırma verilerini AD RMS dışarı aktarın ve Azure RMS ve farklı bir yapılandırma seçin.

AD RMS yapılandırmasını Azure Information Protection’a aktararak Microsoft tarafından yönetilen Azure Information Protection kiracı anahtarını elde etmek üzere aşağıdaki yordamı kullanın.

Yapılandırma verilerini Azure Information Protection’a aktarmak için

  1. İnternet'e bağlı bir iş istasyonunda Connect-AipService cmdlet'ini kullanarak Azure Rights Management bağlanın:

    Connect-AipService
    

    İstendiğinde, Azure Rights Management kiracı yöneticisi kimlik bilgilerinizi girin (genellikle Azure Active Directory veya Office 365 için genel yönetici olan bir hesap kullanırsınız).

  2. Dışarı aktaran her güvenilen yayımlama etki alanı (.xml) dosyasını karşıya yüklemek için Import-AipServiceTpd cmdlet'ini kullanın. Örneğin, AD RMS kümenizi Şifreleme Modu 2 için yükselttiyseniz, içeri aktarılacak en az bir dosyanız kalmış olmalıdır.

    Bu cmdlet'i çalıştırmak için her bir yapılandırma verileri dosyası için önceden belirlediğiniz parolaya ihtiyaç duyacaksınız.

    Örneğin, depolamak için öncelikle aşağıdaki komutu çalıştırın:

    $TPD_Password = Read-Host -AsSecureString
    

    İlk yapılandırma verileri dosyasını dışarı aktarmak için belirlediğiniz parolayı yazın. Ardından ilgili yapılandırma dosyası için E:\contosokey1.xml örneğinden faydalanarak aşağıdaki komutu çalıştırın ve bu eylemi gerçekleştirmek istediğinizi onaylayın:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. Her dosyayı karşıya yükledikten sonra Set-AipServiceKeyProperties'i çalıştırarak AD RMS'daki etkin SLC anahtarıyla eşleşen içe aktarılan anahtarı AD RMS. Bu anahtar, Azure Rights Management hizmetinizin etkin kiracı anahtarı olur.

  4. Azure Rights Management hizmetinin bağlantısını kesmek için Disconnect-AipService cmdlet'ini kullanın:

    Disconnect-AipService
    

Artık 5. Adım'a gidebilirsiniz. Azure Rights Management etkinleştirin.