Delen via


Stap 2: Migratie van met software beschermde sleutel naar met software beschermde sleutel

Deze instructies maken deel uit van het migratiepad van AD RMS naar Azure Information Protection en zijn alleen van toepassing als uw AD RMS-sleutel is beveiligd met software en u wilt migreren naar Azure Information Protection met een tenantsleutel met softwarebeveiliging.

Als dit niet het gekozen configuratiescenario is, gaat u terug naar stap 4. Exporteer configuratiegegevens uit AD RMS en importeer deze in Azure RMS en kies een andere configuratie.

Gebruik de volgende procedure om de AD RMS-configuratie te importeren in Azure Information Protection om te resulteren in uw Azure Information Protection-tenantsleutel die wordt beheerd door Microsoft.

De configuratiegegevens importeren in Azure Information Protection

  1. Gebruik op een werkstation met internetverbinding de cmdlet Verbinding maken-AipService om verbinding te maken met de Azure Rights Management-service:

    Connect-AipService
    

    Wanneer u hierom wordt gevraagd, voert u de referenties van uw Azure Rights Management-tenantbeheerder in (meestal gebruikt u een account dat een globale beheerder is voor Azure Active Directory of Office 365).

  2. Gebruik de cmdlet Import-AipServiceTpd om elk geëxporteerd trusted publishing domain-bestand (.xml) te uploaden. U moet bijvoorbeeld ten minste één extra bestand hebben om te importeren als u uw AD RMS-cluster hebt bijgewerkt voor cryptografische modus 2.

    Als u deze cmdlet wilt uitvoeren, hebt u het wachtwoord nodig dat u eerder hebt opgegeven voor elk configuratiegegevensbestand.

    Voer bijvoorbeeld eerst het volgende uit om het wachtwoord op te slaan:

     $TPD_Password = Read-Host -AsSecureString
    

    Voer het wachtwoord in dat u hebt opgegeven om het eerste configuratiegegevensbestand te exporteren. Voer vervolgens met behulp van E:\contosokey1.xml als voorbeeld voor dat configuratiebestand de volgende opdracht uit en bevestig dat u deze actie wilt uitvoeren:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. Wanneer u elk bestand hebt geüpload, voert u Set-AipServiceKeyProperties uit om de geïmporteerde sleutel te identificeren die overeenkomt met de momenteel actieve SLC-sleutel in AD RMS. Deze sleutel wordt de actieve tenantsleutel voor uw Azure Rights Management-service.

  4. Gebruik de cmdlet Disconnect-AipService om de verbinding met de Azure Rights Management-service te verbreken:

    Disconnect-AipService
    

U bent nu klaar om naar stap 5 te gaan. Activeer de Azure Rights Management-service.