Paso 2: Migración entre claves protegidas por software

Estas instrucciones forman parte de la ruta de migración de AD RMS a Azure Information Protection y solo se aplican si la clave de AD RMS está protegida por software y quiere migrar a Azure Rights Management con una clave de inquilino protegida por software.

Si no es el escenario de configuración elegido, vuelva al paso 4. Exporte los datos de configuración de AD RMS e impórtelos en Azure RMS y elija otra configuración.

Siga el procedimiento siguiente para importar la configuración de AD RMS en Azure Information Protection, para generar la clave de inquilino de Azure Information Protection administrada por Microsoft.

Para importar los datos de configuración en Azure Information Protection

  1. En una estación de trabajo conectada a Internet, use el cmdlet Connect-AipService para conectarse al servicio Azure Rights Management:

    Connect-AipService
    

    Cuando se le pida, escriba las credenciales de administrador de inquilinos de Azure Rights Management (normalmente, usará una cuenta de administrador global de Office 365 o Azure Active Directory).

  2. Use el cmdlet Import-AipServiceTpd para cargar cada archivo de dominio de publicación de confianza exportado (.xml). Por ejemplo, debe tener al menos un archivo adicional para importar si actualizó su clúster de AD RMS para el modo criptográfico 2.

    Para ejecutar este cmdlet, necesitará la contraseña que especificó anteriormente para cada archivo de datos de configuración.

    Por ejemplo, primero ejecute lo siguiente para almacenar la contraseña:

     $TPD_Password = Read-Host -AsSecureString
    

    Escriba la contraseña que especificó para exportar el primer archivo de datos de configuración. A continuación, use E:\contosokey1.xml como ejemplo para ese archivo de configuración, ejecute el siguiente comando y confirme que desea realizar esta acción:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. Cuando haya cargado cada archivo, ejecute Set-AipServiceKeyProperties para identificar la clave importada que coincide con la clave SLC activa actualmente en AD RMS. Esta clave se convertirá en la clave del inquilino activo para el servicio Azure Rights Management.

  4. Use el cmdlet Disconnect-AipService para desconectar del servicio Azure Rights Management:

    Disconnect-AipService
    

Ya está listo para ir al paso 5. Active el servicio Azure Rights Management.