步驟 2：軟體保護金鑰移轉至軟體保護的金鑰

這些指示是從 AD RMS 移轉至 Azure 資訊保護 的一部分 ，只有在 AD RMS 金鑰受到軟體保護，而且您想要使用軟體保護的租使用者金鑰移轉至 Azure 資訊保護時才適用。

如果這不是您選擇的設定案例，請返回 步驟 4。從 AD RMS 匯出組態資料，並將其匯入至 Azure RMS ，然後選擇不同的組態。

使用下列程式將 AD RMS 組態匯入 Azure 資訊保護，以產生由 Microsoft 管理的 Azure 資訊保護租使用者金鑰。

將組態資料匯入 Azure 資訊保護

1. 在連線到網際網路的工作站上 ，使用 連線-AipService Cmdlet 連線到 Azure Rights Management 服務：

   Connect-AipService
   

   出現提示時，請輸入您的 Azure Rights Management 租使用者系統管理員認證（通常，您會使用 Azure Active Directory 或 Office 365 全域管理員的帳戶）。

2. 使用 Import-AipServiceTpd Cmdlet 上傳每個匯出的信任發佈網域 （.xml） 檔案。 例如，如果您升級 AD RMS 叢集進行密碼編譯模式 2，則至少應該要匯入一個額外的檔案。

   若要執行此 Cmdlet，您需要您稍早針對每個組態資料檔案指定的密碼。

   例如，先執行下列命令來儲存密碼：

    $TPD_Password = Read-Host -AsSecureString
   

   輸入您指定用來匯出第一個組態資料檔案的密碼。 然後，使用 E：\contosokey1.xml 做為該組態檔的範例，執行下列命令並確認您想要執行此動作：

   Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
   

3. 上傳每個檔案之後，請執行 Set-AipServiceKeyProperties 來識別符合 AD RMS 中目前作用中 SLC 金鑰的匯入金鑰。 此金鑰會成為 Azure Rights Management 服務的作用中租使用者金鑰。

4. 使用 Disconnect-AipService Cmdlet 從 Azure Rights Management 服務中斷連線：

   Disconnect-AipService
   

您現在已準備好移至 步驟 5。啟用 Azure Rights Management 服務 。