Compartilhar via

Etapa 2: chave protegida por software para migração de chave protegida por software

  • Artigo

Essas instruções fazem parte do caminho de migração do AD RMS para a Proteção de Informações do Azure e são aplicáveis somente se sua chave do AD RMS estiver protegida por software e você desejar migrar para a Proteção de Informações do Azure com uma chave de locatário protegida por software.

Se esse não for o cenário de configuração escolhido, volte para a Etapa 4. Exportar dados de configuração do AD RMS e importá-los para o Azure RMS e escolha uma configuração diferente.

Use o procedimento a seguir para importar a configuração do AD RMS para a Proteção de Informações do Azure, para resultar em sua chave de locatário da Proteção de Informações do Azure gerenciada pela Microsoft.

Para importar os dados de configuração para a Proteção de Informações do Azure

  1. Em uma estação de trabalho conectada à Internet, use o cmdlet Connect-AipService para se conectar ao serviço Azure Rights Management:

    Connect-AipService

    Quando solicitado, insira suas credenciais de administrador de locatário do Azure Rights Management (normalmente, você usará uma conta que seja um administrador global do Azure Active Directory ou do Office 365).

  2. Use o cmdlet Import-AipServiceTpd para carregar cada arquivo de domínio de publicação confiável (.xml) exportado. Por exemplo, você deve ter pelo menos um arquivo adicional para importar se tiver atualizado seu cluster do AD RMS para o Modo Criptográfico 2.

    Para executar esse cmdlet, você precisará da senha especificada anteriormente para cada arquivo de dados de configuração.

    Por exemplo, primeiro execute o seguinte comando para armazenar a senha:

     $TPD_Password = Read-Host -AsSecureString

    Insira a senha que você especificou para exportar o primeiro arquivo de dados de configuração. Em seguida, usando E:\contosokey1.xml como um exemplo para esse arquivo de configuração, execute o seguinte comando e confirme que pretende executar essa ação:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. Depois de carregar cada arquivo, execute Set-AipServiceKeyProperties para identificar a chave importada que corresponde à chave SLC atualmente ativa no AD RMS. Essa chave se tornará a chave de locatário ativa para seu serviço Azure Rights Management.

  4. Use o cmdlet Disconnect-AipService para se desconectar do serviço Azure Rights Management:

    Disconnect-AipService

Agora você pode para ir para a Etapa 5. Ativar o serviço Azure Rights Management.