Compartir a través de

Paso 2: Clave protegida por software para la migración de claves protegidas por software

  • Artículo

Estas instrucciones forman parte de la ruta de migración de AD RMS a Azure Information Protection y solo son aplicables si la clave de AD RMS está protegida por software y quiere migrar a Azure Information Protection con una clave de inquilino protegida por software.

Si no es el escenario de configuración elegido, vuelva al Paso 4. Exportación de los datos de configuración de AD RMS e importación en Azure RMS y elija otra configuración.

Use el procedimiento siguiente para importar la configuración de AD RMS a Azure Information Protection para dar lugar a la clave de inquilino de Azure Information Protection administrada por Microsoft.

Para importar los datos de configuración a Azure Information Protection

  1. En una estación de trabajo conectada a Internet, use el cmdlet Conectar-AipService para conectarse al servicio Azure Rights Management:

    Connect-AipService

    Cuando se le solicite, escriba las credenciales de administrador de inquilinos de Azure Rights Management (normalmente, usará una cuenta que sea administrador global para Azure Active Directory u Office 365).

  2. Use el cmdlet Import-AipServiceTpd para cargar cada archivo de dominio de publicación de confianza exportado (.xml). Por ejemplo, debe tener al menos un archivo adicional para importar si actualizó el clúster de AD RMS para el modo criptográfico 2.

    Para ejecutar este cmdlet, necesitará la contraseña que especificó anteriormente para cada archivo de datos de configuración.

    Por ejemplo, ejecute primero lo siguiente para almacenar la contraseña:

     $TPD_Password = Read-Host -AsSecureString

    Escriba la contraseña que especificó para exportar el primer archivo de datos de configuración. A continuación, use E:\contosokey1.xml como ejemplo para ese archivo de configuración, ejecute el siguiente comando y confirme que desea realizar esta acción:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. Cuando haya cargado cada archivo, ejecute Set-AipServiceKeyProperties para identificar la clave importada que coincida con la clave SLC activa actualmente en AD RMS. Esta clave se convertirá en la clave de inquilino activa para el servicio Azure Rights Management.

  4. Use el cmdlet Disconnect-AipService para desconectar del servicio Azure Rights Management:

    Disconnect-AipService

Ya está listo para ir al Paso 5. Activación del servicio Azure Rights Management.