Import-AadrmTpd
Importuje TPD ze služby AD RMS pro Rights Management.
Syntax
Import-AadrmTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-HsmKeyFile <String>]
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Poznámka
Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.
Další informace najdete na stránce přehledu.
Rutina Import-AadrmTpd importuje důvěryhodnou doménu publikování (AD RMS) služby Active Directory Rights Management Services (AD RMS) přes internet do vašeho tenanta pro službu Azure Rights Management, abyste mohli migrovat službu Rights Management z místního prostředí do cloudu. TPD obsahuje váš privátní klíč a šablony RMS.
Ke konfiguraci klíče tenanta musíte použít PowerShell. Tuto konfiguraci nelze provést pomocí portálu pro správu.
Tato rutina vždy nastaví klíč z importovaného čipu TPD na archivovaný stav. Po spuštění tohoto příkazu se klíč v importovaném čipu TPD zpřístupní službě Azure Rights Management pro využívání obsahu chráněného službou AD RMS pomocí tohoto klíče. Pomocí rutiny Set-AadrmKeyProperties změňte stav importovaného čipu TPD na Aktivní.
Upozornění: Tuto rutinu nespustíte, pokud jste nečetli a nepochopili požadavky, omezení, pokyny a důsledky migrace ze služby AD RMS. Další informace najdete v tématu Migrace z AD RMS na Azure Information Protection.
Pokud migrujete šablony ze služby AD RMS jako aktivní, můžete tyto šablony upravit v Azure Portal nebo pomocí PowerShellu. Tyto šablony můžete publikovat, aby je uživatelé mohli vybírat z aplikací. Pokud migrované šablony nejsou aktivované, dají se použít jenom k otevření dokumentů, které dříve chránily.
K exportu čipu TPD musíte použít konzolu pro správu služby AD RMS. Pokud pro klíče používáte modul hardwarového zabezpečení (HSM), musíte nejprve znovu zabalit klíče TPD pomocí nástrojů Azure Key Vault BYOK. Tyto nástroje si můžete stáhnout z webu stažení společnosti Microsoft. Další informace najdete v tématu Generování a přenos klíčů chráněných HSM pro azure Key Vault.
Příklady
Příklad 1: Import TPD se softwarovým klíčem
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AadrmTpd -TpdFile "C:\rms_tpd.xml" -ProtectionPassword $Password -Verbose
První příkaz vytvoří heslo jako zabezpečený řetězec pomocí rutiny Read-Host a pak uloží zabezpečený řetězec do proměnné $Password. Další informace zobrazíte zadáním Get-Help Read-Host
.
Druhý příkaz naimportuje TPD se softwarovým klíčem.
Příklad 2: Import TPD s klíčem HSM
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AadrmTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosorms-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -Verbose
První příkaz vytvoří heslo jako zabezpečený řetězec a pak uloží zabezpečený řetězec do proměnné $Password.
Druhý příkaz naimportuje TPD, který se použije s klíčem uloženým v Azure Key Vault. Příkaz navíc změní popisný název klíče na "Klíč Contoso BYOK".
V našem příkladu se používá název trezoru klíčů contoso-byok-kv, název klíče contosorms-byok a číslo verze aaaabbbbcccc1111222233333.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Vynutí spuštění příkazu bez žádosti o potvrzení uživatele.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FriendlyName
Určuje popisný název důvěryhodné domény publikování (TPD) a klíč SLC, který jste naimportovali ze služby AD RMS. Pokud uživatelé používají Office 2016 nebo Office 2013, zadejte stejnou popisnou hodnotu názvu nastavenou pro vlastnosti clusteru AD RMS na kartě Certifikát serveru .
Tento parametr je volitelný. Pokud ho nepoužíváte, použije se místo toho identifikátor klíče.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-HsmKeyFile
Určuje zabalený starší soubor HSM, který byl připravený pomocí nástrojů Azure RMS BYOK k nahrání do klíče tenanta přes internet.
Tento parametr je teď zastaralý, protože služba Azure Rights Management podporuje Azure Key Vault a tento parametr se nahradí klíčem KeyVaultKeyUrl.
Pokud jsou tento parametr a parametr KeyVaultKeyUrl zadány, tento parametr bude ignorován.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KeyVaultKeyUrl
Určuje adresu URL klíče v Azure Key Vault, kterou chcete použít pro klíč tenanta. Tento klíč bude služba Azure Rights Management používat jako kořenový klíč pro všechny kryptografické operace pro vašeho tenanta.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ProtectionPassword
Určuje heslo, které se použilo k šifrování exportovaného souboru TPD.
Pomocí příkazu ConvertTo-SecureString -AsPlaintext nebo Read-Host můžete zadat řetězec SecureString.
Pokud používáte convertTo-SecureString a heslo má speciální znaky, zadejte heslo mezi jednoduchými uvozovkami nebo uvozujte speciální znaky. Pokud ne, heslo nebude správně parsovat a v podrobném režimu se zobrazí následující chybové zprávy:
VERBOSE: Důvěryhodná data domény publikování jsou poškozena.VERBOSE: Vzdálený server vrátil neočekávanou odpověď: (400) Chybný požadavek.
Pokud je například vaše heslo Pa$$word, zadejte "Pa$$word" nebo Pa'$'$word, aby Windows PowerShell mohl správně analyzovat speciální znaky. Jako úplný příklad můžete zadat $pwd = ConvertTo-SecureString "Pa$$w 0rd" -AsPlainText -Force a potom zkontrolovat, zda je uložená hodnota správná, zadejte $pwd , abyste potvrdili, že se zobrazí Pa$$word .
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TpdFile
Určuje soubor TPD exportovaný z clusteru AD RMS pro import do vašeho tenanta, který se má použít pro službu Azure Rights Management.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |