Share via

Steg 2: Migrering av programvaruskyddad nyckel till programvaruskyddad nyckel

  • Artikel

De här instruktionerna är en del av migreringsvägen från AD RMS till Azure Information Protection och gäller endast om DIN AD RMS-nyckel är programvaruskyddad och du vill migrera till Azure Information Protection med en programvaruskyddad klientnyckel.

Om detta inte är det valda konfigurationsscenariot går du tillbaka till steg 4. Exportera konfigurationsdata från AD RMS och importera dem till Azure RMS och välj en annan konfiguration.

Använd följande procedur för att importera AD RMS-konfigurationen till Azure Information Protection för att resultera i din Azure Information Protection-klientnyckel som hanteras av Microsoft.

Importera konfigurationsdata till Azure Information Protection

  1. På en Internetansluten arbetsstation använder du cmdleten Anslut-AipService för att ansluta till Azure Rights Management-tjänsten:

    Connect-AipService

    När du uppmanas till det anger du dina autentiseringsuppgifter för Azure Rights Management-klientorganisationen (vanligtvis använder du ett konto som är global administratör för Azure Active Directory eller Office 365).

  2. Använd cmdleten Import-AipServiceTpd för att ladda upp varje exporterad betrodd publiceringsdomänfil (.xml). Du bör till exempel ha minst en ytterligare fil att importera om du har uppgraderat DITT AD RMS-kluster för kryptografiskt läge 2.

    Om du vill köra den här cmdleten behöver du det lösenord som du angav tidigare för varje konfigurationsdatafil.

    Kör till exempel först följande för att lagra lösenordet:

     $TPD_Password = Read-Host -AsSecureString

    Ange lösenordet som du angav för att exportera den första konfigurationsdatafilen. Använd sedan E:\contosokey1.xml som exempel för konfigurationsfilen, kör följande kommando och bekräftar att du vill utföra den här åtgärden:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose

  3. När du har laddat upp varje fil kör du Set-AipServiceKeyProperties för att identifiera den importerade nyckeln som matchar den aktiva SLC-nyckeln i AD RMS. Den här nyckeln blir den aktiva klientnyckeln för Din Azure Rights Management-tjänst.

  4. Använd cmdleten Disconnect-AipService för att koppla från Azure Rights Management-tjänsten:

    Disconnect-AipService

Nu är du redo att gå till steg 5. Aktivera Azure Rights Management-tjänsten.