Étape 2 : migration de clé protégée par logiciel vers une migration de clé protégée par logiciel
Ces instructions qui font partie du chemin de migration d’AD RMS vers Azure Information Protection et qui sont applicables uniquement si votre clé AD RMS est protégée par logiciel et que vous souhaitez migrer vers Azure Information Protection avec une clé de locataire protégée par logiciel.
Si ce n’est pas votre scénario de configuration choisi, revenez à l’Étape 4. Exportez les données de configuration à partir d’AD RMS et importez-les dans Azure RMS et choisissez une autre configuration.
Utilisez la procédure suivante pour importer la configuration AD RMS dans Azure Information Protection, afin de générer votre clé de locataire Azure Information Protection gérée par Microsoft.
Pour importer les données de configuration dans Azure Information Protection
Sur une station de travail connectée à Internet, utilisez l’applet de commande Connect-AipService pour vous connecter au service Azure Rights Management :
Connect-AipService
Lorsque vous y êtes invité, entrez vos informations d’identification d’administrateur de locataire Azure Rights Management (généralement, vous utiliserez un compte administrateur général pour Azure Active Directory ou Office 365).
Utilisez l’applet de commande Import-AipServiceTpd pour charger chaque fichier de domaine de publication approuvé (.xml) exporté. Par exemple, vous devez avoir au moins un fichier supplémentaire à importer si vous avez mis à niveau votre cluster AD RMS pour le mode de chiffrement 2.
Pour exécuter cette applet de commande, vous aurez besoin du mot de passe que vous avez spécifié précédemment pour chaque fichier de données de configuration.
Par exemple, exécutez d’abord ce qui suit pour stocker le mot de passe :
$TPD_Password = Read-Host -AsSecureString
Entrez le mot de passe que vous avez spécifié pour exporter le premier fichier de données de configuration. Ensuite, en utilisant E :\contosokey1.xml comme exemple pour ce fichier de configuration, exécutez la commande suivante et confirmez que vous souhaitez effectuer cette action :
Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
Lorsque vous avez chargé chaque fichier, exécutez Set-AipServiceKeyProperties pour identifier la clé importée qui correspond à la clé SLC actuellement active dans AD RMS. Cette clé deviendra la clé de locataire active pour votre service Azure Rights Management.
Utilisez l’applet de commande Disconnect-AipService pour vous déconnecter du service Azure Rights Management :
Disconnect-AipService
Vous êtes maintenant prêt à passer à l’Étape 5. Activez le service Azure Rights Management.