步驟 2:軟體保護的金鑰移轉至軟體保護的金鑰

這些指示屬於將路徑從 AD RMS 移轉至 Azure Information Protection,且只有在您的 AD RMS 金鑰是受軟體所保護,而且您想要使用受軟體保護的租用戶金鑰來移轉至 Azure Information Protection 時才適用。

如果這不是您選擇的設定案例,請返回 步驟 4。從 AD RMS 匯出設定資料,並將其匯入至 Azure RMS ,然後選擇不同的設定。

使用下列程序將 AD RMS 組態匯入 Azure Information Protection,以產生由您在 Azure 金鑰保存庫中管理的 Azure Information Protection 租用戶金鑰 (BYOK)。

將組態資料匯入 Azure Information Protection

  1. 在連線到網際網路的工作站上,使用 Connect-AipService Cmdlet 連線到 Azure Rights Management 服務:

    Connect-AipService
    

    出現提示時,輸入您的 Azure Rights Management 租用戶系統管理員認證 (通常需要使用 Azure Active Directory 或 Office 365 的全域管理員帳戶)。

  2. 使用 Import-AipServiceTpd Cmdlet 上傳每個匯出的信任發行網域 (.xml) 檔案。 例如,如果您已升級 AD RMS 叢集來支援「密碼編譯模式 2」,您應該至少會有一個額外的檔案要匯入。

    若要執行此 Cmdlet,您會需要之前為每個組態資料檔指定的密碼。

    例如,先執行下列命令來儲存密碼:

     $TPD_Password = Read-Host -AsSecureString
    

    輸入您匯出第一個組態資料檔所指定的密碼。 然後,使用 E:\contosokey1.xml 做為該組態檔的範例,執行下列命令並確認您要執行此動作:

    Import-AipServiceTpd -TpdFile E:\contosokey1.xml -ProtectionPassword $TPD_Password -Verbose
    
  3. 上傳每個檔案之後,請執行 Set-AipServiceKeyProperties 來識別符合 AD RMS 中目前作用中 SLC 金鑰的匯入金鑰。 此金鑰會成為您 Azure Rights Management 服務的作用中租用戶金鑰。

  4. 使用 Disconnect-AipService Cmdlet 中斷與 Azure Rights Management 服務的連線:

    Disconnect-AipService
    

您現在已準備好移至 步驟 5。啟動 Azure Rights Management 服務