Шаг 2. Перенос программно защищенного ключа в программно защищенный ключ

Эти инструкции входят в цикл статей по переходу с AD RMS на службу Azure Information Protection. Они применяются только в том случае, если ваш ключ службы AD RMS защищен программно и вы хотите перейти на службу Azure Information Protection с программно защищенным ключом клиента.

Если это не выбранный сценарий конфигурации, вернитесь к шагу 4. Экспортируйте данные конфигурации из AD RMS и импортируйте их в Azure RMS и выберите другую конфигурацию.

Следующая процедура предназначена для импорта конфигурации службы AD RMS в службу Azure Information Protection с последующим получением ключа клиента службы Azure Information Protection, которым управляет Майкрософт.

Импорт данных конфигурации в службу Azure Information Protection

  1. На рабочей станции, подключенной к Интернету, используйте командлет Connect-AipService для подключения к службе Azure Rights Management:

    Connect-AipService
    

    При появлении запроса введите учетные данные администратора для клиента Azure Rights Management (как правило, используется учетная запись глобального администратора для Azure Active Directory или Office 365).

  2. Используйте командлет Import-AipServiceTpd для отправки каждого экспортированного файла доверенного домена публикации (.xml). Например, у вас должен быть хотя бы один дополнительный файл для импорта, если вы обновили кластер AD RMS до режима шифрования 2.

    Для выполнения этого командлета потребуется пароль, указанный ранее для каждого файла данных конфигурации.

    Например, сначала запустите следующую команду, чтобы сохранить пароль:

     $TPD_Password = Read-Host -AsSecureString
    

    Введите пароль, указанный для экспорта первого файла данных конфигурации. Затем, используя E:\contosokey1.xml как пример файла конфигурации, выполните следующую команду и подтвердите действие:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. После отправки каждого файла запустите Set-AipServiceKeyProperties , чтобы определить импортированный ключ, соответствующий активному ключу SLC в AD RMS. Этот ключ станет активным ключом клиента для службы Azure Rights Management.

  4. Используйте командлет Disconnect-AipService , чтобы отключиться от службы Azure Rights Management:

    Disconnect-AipService
    

Теперь вы готовы перейти к шагу 5. Активируйте службу Azure Rights Management.