Aracılığıyla paylaş

Geçiş aşaması 1 - hazırlık

  • Makale

AD RMS'den Azure Information Protection'a geçişin 1. Aşaması için aşağıdaki bilgileri kullanın. Bu yordamlar, AD RMS'den Azure Information Protection'a geçişten 1 ile 3 arasında adımları kapsar ve ortamınızı kullanıcılarınıza hiçbir etkisi olmadan geçiş için hazırlar.

1. Adım: AIPService PowerShell modülünü yükleme ve kiracı URL'nizi tanımlama

Azure Information Protection için veri koruması sağlayan hizmeti yapılandırmanızı ve yönetmenizi sağlamak için AIPService modülünü yükleyin.

Yönergeler için bkz . AIPService PowerShell modülünü yükleme.

Geçiş yönergelerinden bazılarını tamamlamak için kiracınızın Azure Rights Management hizmeti URL'sini bilmeniz gerekir; böylece Kiracı> URL'niz için başvurular <gördüğünüzde bunun yerine bunu kullanabilirsiniz.

Azure Rights Management hizmeti URL'niz şu biçimdedir: {GUID}.rms.[Region].aadrm.com. Örneğin: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Azure Rights Management hizmeti URL'nizi tanımlamak için

  1. Azure Rights Management hizmetine Bağlan ve istendiğinde kiracınızın genel yöneticisinin kimlik bilgilerini girin:

    Connect-AipService

  2. Kiracınızın yapılandırmasını alın:

    Get-AipServiceConfiguration

  3. LicensingIntranetDistributionPointUrl için görüntülenen değeri kopyalayın ve bu dizeden öğesini kaldırın/_wmcs\licensing.

    Kalan, Azure Information Protection kiracınız için Azure Rights Management hizmeti URL'nizdir. Bu değer genellikle aşağıdaki geçiş yönergelerinde Kiracı URL'niz olarak kısaltılır.

    Aşağıdaki PowerShell komutunu çalıştırarak doğru değere sahip olduğunuzu doğrulayabilirsiniz:

    (Get-AipServiceConfiguration).LicensingIntranetDistributionPointUrl -match "https:\/\/[0-9A-Za-z\.-]*" | Out-Null; $matches[0]

2. Adım: İstemci geçişi için hazırlanma

Çoğu geçiş için, tüm istemcileri aynı anda geçirmek pratik değildir. Büyük olasılıkla istemcileri toplu olarak geçirirsiniz.

Bu, bir süre için bazı istemcilerin Azure Information Protection'ı, bazılarının ise AD RMS kullanmaya devam edeceği anlamına gelir. Hem önceden atanan hem de geçirilen kullanıcıları desteklemek için ekleme denetimlerini kullanın ve bir geçiş öncesi betiği dağıtın.

Not

Bu adım, geçiş işlemi sırasında gereklidir, böylece henüz geçirmemiş olan kullanıcılar, artık Azure Rights Management kullanan geçirilen kullanıcılar tarafından korunan içeriği kullanabilir.

İstemci geçişi için hazırlanmak için

  1. Örneğin, AIPMigrated adlı bir grup oluşturun. Bu grup Active Directory'de oluşturulup bulutla eşitlenebilir veya Microsoft 365 veya Microsoft Entra Id'de oluşturulabilir.

    Şu anda bu gruba hiçbir kullanıcı atamayın. Sonraki bir adımda, kullanıcılar geçirildiğinde bunları gruba ekleyin.

  2. Aşağıdaki yöntemlerden birini kullanarak bu grubun nesne kimliğini not edin.

    • Microsoft Graph PowerShell'i kullanın. Örneğin, Get-MgGroup komutunu kullanın.
    • Grubun nesne kimliğini Azure portalından kopyalayın.

  3. Bu grubu ekleme denetimleri için yalnızca bu gruptaki kişilerin içeriği korumak için Azure Rights Management kullanmasına izin verecek şekilde yapılandırın.

    Bu yapılandırmayı yapmak için bir PowerShell oturumunda Azure Rights Management hizmetine bağlanın. İstendiğinde genel yönetici kimlik bilgilerinizi belirtin.

    Connect-AipService

    Bu grubu ekleme denetimleri için yapılandırın ve bu örnektekinin yerine grup nesne kimliğinizi yazın. İstendiğinde, onaylamak için Y girin.

    Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope WindowsApp

  4. Migration-Scripts.zip dosyasını indirin.

  5. Dosyaları ayıklayın ve Prepare-Client.cmd'deki yönergeleri izleyerek AD RMS küme extranet lisans URL'nizin sunucu adını içermesini sağlayın. Bu adı bulmak için aşağıdaki adımları uygulayın.

    1. Active Directory Rights Management Services konsolundan küme adını seçin.

    2. Küme Ayrıntıları bilgilerinden extranet kümesi URL'leribölümündeki Lisanslama değerinden sunucu adını kopyalayın. Örneğin: rmscluster.contoso.com.

    Önemli

    Yönergeler, adrms.contoso.com örnek adreslerini AD RMS sunucu adreslerinizle değiştirmeyi içerir.

    Bunu yaptığınızda, adreslerden önce veya sonra ek boşluk bulunmadığına dikkat edin. Ek boşluklar geçiş betiğini bozar ve sorunun kök nedeni olarak tanımlanması çok zordur.

    Bazı düzenleme araçları, metni yapıştırdıktan sonra otomatik olarak boşluk ekler.

  6. bu betiği tüm Windows bilgisayarlarına dağıtarak, istemcileri geçirmeye başladığınızda, geçirilmeyen istemcilerin artık Azure Rights Management hizmetini kullanan geçirilen istemciler tarafından korunan içeriği kullansalar bile AD RMS ile iletişim kurmaya devam ettiğinden emin olun.

    Bu betiği dağıtmak için Grup İlkesi'ni veya başka bir yazılım dağıtım mekanizmasını kullanabilirsiniz.

3. Adım: Exchange dağıtımınızı geçiş için hazırlama

Şirket içi Exchange veya Exchange Online kullanıyorsanız, Exchange'i daha önce AD RMS dağıtımınızla tümleştirmiş olabilirsiniz. Bu adımda, azure RMS tarafından korunan içeriği desteklemek için mevcut AD RMS yapılandırmasını kullanacak şekilde yapılandırın.

Aşağıdaki komutlarda Bu değeri YourTenantURL> ile değiştirebilmeniz için kiracınız için< Azure Rights Management hizmeti URL'nize sahip olduğunuzdan emin olun.

Şirket içi Exchange'i mi yoksa EXCHANGE Online'ı AD RMS ile mi tümleştirdiğinize bağlı olarak aşağıdakilerden birini yapın:

Exchange Online'i AD RMS ile tümleştirdiyseniz

  1. Exchange Online PowerShell oturumu açın.

  2. Aşağıdaki PowerShell komutlarını tek tek veya bir betikte çalıştırın.

    $irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -internallicensingenabled $true

Şirket içi Exchange'i AD RMS ile tümleştirdiyseniz

Her Exchange kuruluşu için, her Exchange sunucusuna kayıt defteri değerleri ekleyin ve ardından PowerShell komutlarını çalıştırın:

  1. Exchange 2013 veya Exchange 2016'nız varsa aşağıdaki kayıt defteri değerini ekleyin:

    • Kayıt defteri yolu: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • Tür: Reg_SZ

    • Değer: https://\<Your Tenant URL\>/_wmcs/licensing

    • Veri: https://\<AD RMS Extranet Licensing URL\>/_wmcs/licensing

  2. Aşağıdaki PowerShell komutlarını tek tek veya bir betikte çalıştırın:

    $irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
$list += "<YourTenantURL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -internallicensingenabled $false
Set-IRMConfiguration -RefreshServerCertificates
Set-IRMConfiguration -internallicensingenabled $true
IISReset

Exchange Online veya şirket içi Exchange için bu komutları çalıştırdıktan sonra, Exchange dağıtımınız AD RMS tarafından korunan içeriği destekleyecek şekilde yapılandırılmışsa, geçişten sonra Azure RMS tarafından korunan içeriği de destekler.

Exchange dağıtımınız, geçişte sonraki bir adıma kadar korumalı içeriği desteklemek için AD RMS kullanmaya devam eder.

Sonraki adımlar

2. aşama - sunucu tarafı yapılandırmasına gidin.