Шаг 2. Ключ, защищенный программным обеспечением, для миграции ключей, защищенных программным обеспечением

  • Статья

Эти инструкции являются частью пути миграции из AD RMS в Azure Information Protection и применимы только в том случае, если ключ AD RMS является программным обеспечением, и вы хотите перейти в Azure Information Protection с помощью ключа клиента, защищенного программным обеспечением.

Если это не выбранный сценарий конфигурации, вернитесь к шагу 4. Экспортируйте данные конфигурации из AD RMS и импортируйте их в Azure RMS и выберите другую конфигурацию.

Используйте следующую процедуру для импорта конфигурации AD RMS в Azure Information Protection, чтобы привести к ключу клиента Azure Information Protection, управляемому корпорацией Майкрософт.

Импорт данных конфигурации в Azure Information Protection

  1. На подключенной к Интернету рабочей станции используйте командлет Подключение-AipService для подключения к службе Azure Rights Management:

    Connect-AipService

    При появлении запроса введите учетные данные администратора клиента Azure Rights Management (как правило, вы будете использовать учетную запись, которая является глобальным администратором Azure Active Directory или Office 365).

  2. Используйте командлет Import-AipServiceTpd для отправки каждого экспортированного файла доверенного домена публикации (.xml). Например, при обновлении кластера AD RMS для режима шифрования 2 должен быть по крайней мере один дополнительный файл.

    Для выполнения этого командлета потребуется пароль, указанный ранее для каждого файла данных конфигурации.

    Например, сначала выполните следующую команду, чтобы сохранить пароль:

     $TPD_Password = Read-Host -AsSecureString

    Введите пароль, указанный для экспорта первого файла данных конфигурации. Затем, используя E:\contosokey1.xml в качестве примера для этого файла конфигурации, выполните следующую команду и убедитесь, что вы хотите выполнить это действие:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. При отправке каждого файла запустите Set-AipServiceKeyProperties , чтобы определить импортированный ключ, соответствующий активному ключу SLC в AD RMS. Этот ключ станет активным ключом клиента для службы Azure Rights Management.

  4. Используйте командлет Disconnect-AipService, чтобы отключиться от службы Azure Rights Management:

    Disconnect-AipService

Теперь вы готовы перейти к шагу 5. Активируйте службу Azure Rights Management.