Udostępnij za pośrednictwem

Krok 2. Migracja klucza chronionego przez oprogramowanie do klucza chronionego przez oprogramowanie

  • Artykuł

Te instrukcje są częścią ścieżki migracji z usług AD RMS do usługi Azure Information Protection i mają zastosowanie tylko wtedy, gdy klucz usług AD RMS jest chroniony przez oprogramowanie i chcesz przeprowadzić migrację do usługi Azure Information Protection przy użyciu klucza dzierżawy chronionego przez oprogramowanie.

Jeśli nie jest to wybrany scenariusz konfiguracji, wróć do kroku 4. Wyeksportuj dane konfiguracji z usług AD RMS i zaimportuj je do usługi Azure RMS i wybierz inną konfigurację.

Użyj poniższej procedury, aby zaimportować konfigurację usług AD RMS do usługi Azure Information Protection, aby spowodować wystąpienie klucza dzierżawy usługi Azure Information Protection zarządzanego przez firmę Microsoft.

Aby zaimportować dane konfiguracji do usługi Azure Information Protection

  1. Na stacji roboczej połączonej z Internetem użyj polecenia cmdlet Połączenie-AipService, aby nawiązać połączenie z usługą Azure Rights Management:

    Connect-AipService

    Po wyświetleniu monitu wprowadź poświadczenia administratora dzierżawy usługi Azure Rights Management (zazwyczaj użyjesz konta, które jest administratorem globalnym usługi Azure Active Directory lub Office 365).

  2. Użyj polecenia cmdlet Import-AipServiceTpd, aby przekazać każdy wyeksportowany plik zaufanej domeny publikowania (.xml). Na przykład należy mieć co najmniej jeden dodatkowy plik do zaimportowania w przypadku uaktualnienia klastra usług AD RMS dla trybu kryptograficznego 2.

    Aby uruchomić to polecenie cmdlet, potrzebne będzie hasło określone wcześniej dla każdego pliku danych konfiguracji.

    Na przykład najpierw uruchom następujące polecenie, aby zapisać hasło:

     $TPD_Password = Read-Host -AsSecureString

    Wprowadź określone hasło, aby wyeksportować pierwszy plik danych konfiguracji. Następnie użyj polecenia E:\contosokey1.xml jako przykładu dla tego pliku konfiguracji, uruchom następujące polecenie i potwierdź, że chcesz wykonać tę akcję:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. Po przekazaniu każdego pliku uruchom polecenie Set-AipServiceKeyProperties, aby zidentyfikować zaimportowany klucz zgodny z aktualnie aktywnym kluczem SLC w usłudze AD RMS. Ten klucz stanie się aktywnym kluczem dzierżawy dla usługi Azure Rights Management.

  4. Użyj polecenia cmdlet Disconnect-AipService, aby odłączyć się od usługi Azure Rights Management:

    Disconnect-AipService

Teraz możesz przejść do kroku 5. Aktywuj usługę Azure Rights Management.