Use-AadrmKeyVaultKey
Říká službě Rights Management, aby používal klíč tenanta spravovaný zákazníkem v Azure Key Vault.
Syntaxe
Use-AadrmKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Poznámka
Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.
Další informace najdete na stránce přehledu.
Rutina Use-AadrmKeyVaultKey informuje službu Azure Rights Management z Azure Information Protection, aby používala klíč spravovaný zákazníkem (BYOK) v Azure Key Vault.
Ke konfiguraci klíče tenanta musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Tuto rutinu můžete spustit před aktivací služby Azure Rights Management nebo po jeho aktivaci.
Před spuštěním této rutiny se ujistěte, že instanční objekt služby Azure Rights Management má udělená oprávnění k trezoru klíčů, který obsahuje klíč, který chcete použít pro Azure Information Protection. Tato oprávnění jsou udělena spuštěním rutiny Azure Key Vault Set-AzKeyVaultAccessPolicy.
Z bezpečnostních důvodů rutina Use-AadrmKeyVaultKey neumožňuje nastavit nebo změnit řízení přístupu pro klíč v Azure Key Vault. Po udělení přístupu spuštěním set-AzKeyVaultAccessPolicy spusťte Use-AadrmKeyVaultKey, aby služba Azure Rights Management řekla, aby používala klíč a verzi, kterou zadáte pomocí parametru KeyVaultKeyUrl .
Poznámka: Pokud tuto rutinu spustíte před udělením oprávnění trezoru klíčů, zobrazí se chyba, která zobrazuje službu Rights Management, která se nepovedla přidat klíč. Pokud chcete zobrazit podrobnější informace, spusťte příkaz znovu s příkazem -Verbose. Pokud oprávnění nejsou udělená, zobrazí se příkaz VERBOSE: Selhání přístupu ke službě Azure KeyVault.
Po úspěšném spuštění příkazu se klíč přidá jako archivovaný klíč tenanta spravovaného zákazníkem pro službu Azure Rights Management ve vaší organizaci. Aby byl aktivní klíč tenanta pro Azure Information Protection, musíte spustit rutinu Set-AadrmKeyProperties.
K centrální správě a monitorování použití zadaného klíče použijte Azure Key Vault. Všechna volání vašeho klíče tenanta budou provedena v trezoru klíčů, který vaše organizace vlastní. Pomocí rutiny Get-AadrmKeys můžete ověřit, který klíč používáte v Key Vault.
Další informace o typech klíčů tenanta, které služba Azure Rights Management podporuje, najdete v tématu Plánování a implementace klíče tenanta Azure Information Protection.
Další informace o azure Key Vault najdete v tématu Co je Azure Key Vault.
Příklady
Příklad 1: Konfigurace služby Azure Rights Management pro použití klíče spravovaného zákazníkem v Azure Key Vault
PS C:\>Use-AadrmKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-rms-key/aaaabbbbcccc111122223333"
Tento příkaz řekne službě Azure Rights Management, aby používal klíč s názvem contoso-rms-key, verze aaaabbbbcccc11112222333333 v trezoru klíčů s názvem contoso.
Tento klíč a verze v Azure Key Vault se pak stane klíčem tenanta spravovaného zákazníkem pro službu Azure Rights Management.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez nutnosti požádat o potvrzení uživatele.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-FriendlyName
Určuje popisný název důvěryhodné domény publikování (TPD) a klíč SLC, který jste naimportovali ze služby AD RMS. Pokud uživatelé používají Office 2016 nebo Office 2013, zadejte stejnou popisnou hodnotu názvu , která je nastavená pro vlastnosti clusteru AD RMS na kartě Certifikát serveru .
Tento parametr je volitelný. Pokud ho nepoužíváte, použije se místo toho identifikátor klíče.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-KeyVaultKeyUrl
Určuje adresu URL klíče a verze v Azure Key Vault, kterou chcete použít pro klíč tenanta.
Tento klíč bude služba Azure Rights Management používat jako kořenový klíč pro všechny kryptografické operace pro vašeho tenanta.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |