2. Adım: Yazılımla korunan anahtardan yazılımla korunan anahtara geçiş

Bu yönergeler AD RMS’den Azure Information Protection’a geçiş yolunun parçasıdır ve yalnızca AD RMS anahtarınız yazılım korumalı ise ve yazılım korumalı bir kiracı anahtarıyla Azure Information Protection’a geçiş yapmak istiyorsanız geçerlidir.

Seçtiğiniz yapılandırma senaryosu bu değilse 4. Adıma geri dönün. Yapılandırma verilerini AD RMS'den dışarı aktarın ve Azure RMS'ye aktarın ve farklı bir yapılandırma seçin.

AD RMS yapılandırmasını Azure Information Protection’a aktararak Microsoft tarafından yönetilen Azure Information Protection kiracı anahtarını elde etmek üzere aşağıdaki yordamı kullanın.

Yapılandırma verilerini Azure Information Protection’a aktarmak için

  1. İnternet'e bağlı bir iş istasyonunda, Azure Rights Management hizmetine bağlanmak için Connect-AipService cmdlet'ini kullanın:

    Connect-AipService
    

    İstendiğinde Azure Rights Management kiracı yöneticisi kimlik bilgilerinizi girin (genellikle Azure Active Directory veya Office 365 için genel yönetici olan bir hesap kullanırsınız).

  2. Dışarı aktarılan her güvenilen yayımlama etki alanı (.xml) dosyasını karşıya yüklemek için Import-AipServiceTpd cmdlet'ini kullanın. Örneğin, AD RMS kümenizi Şifreleme Modu 2 için yükselttiyseniz, içeri aktarılacak en az bir dosyanız kalmış olmalıdır.

    Bu cmdlet'i çalıştırmak için her bir yapılandırma verileri dosyası için önceden belirlediğiniz parolaya ihtiyaç duyacaksınız.

    Örneğin, depolamak için öncelikle aşağıdaki komutu çalıştırın:

     $TPD_Password = Read-Host -AsSecureString
    

    İlk yapılandırma verileri dosyasını dışarı aktarmak için belirlediğiniz parolayı yazın. Ardından ilgili yapılandırma dosyası için E:\contosokey1.xml örneğinden faydalanarak aşağıdaki komutu çalıştırın ve bu eylemi gerçekleştirmek istediğinizi onaylayın:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. Her dosyayı karşıya yüklediğinizde, AD RMS'de etkin olan SLC anahtarıyla eşleşen içeri aktarılan anahtarı belirlemek için Set-AipServiceKeyProperties komutunu çalıştırın. Bu anahtar, Azure Rights Management hizmetinizin etkin kiracı anahtarı olur.

  4. Azure Rights Management hizmetiyle bağlantıyı kesmek için Disconnect-AipService cmdlet'ini kullanın:

    Disconnect-AipService
    

Artık 5. Adım'a gitmeye hazırsınız. Azure Rights Management hizmetini etkinleştirin.