Convert-AipServiceKeyToKeyVault
Změní umístění staršího klíče spravovaného zákazníkem v Azure Information Protection umístěním klíče spravovaného zákazníkem v Azure Key Vault.
Syntaxe
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Convert-AipServiceKeyToKeyVault je určená jenom pro zákazníky, kteří dříve vytvořili klíč spravovaný zákazníkem pro Azure Rights Management a dostali od Microsoftu pozvánku k migraci klíče tenanta Azure Information Protection do Azure Key Vault.
Důležité
Tuto rutinu nespustíte, pokud jste neobdrželi tuto pozvánku od Microsoftu a tuto rutinu nespustíte bez pomoci od Microsoftu.
Ke konfiguraci klíče tenanta musíte použít PowerShell. Tuto konfiguraci nelze provést pomocí portálu pro správu.
Azure Information Protection teď používá azure Key Vault ke správě a monitorování klíče tenanta spravovaného zákazníkem. Pokud chcete klíč tenanta spravovaný zákazníkem vytvořit poprvé, spusťte místo této rutiny use-AipServiceKeyVaultKey .
Další informace o správě klíče tenanta Azure Information Protection najdete v tématu Plánování a implementace klíče tenanta Azure Information Protection.
Před spuštěním této rutiny budete muset identifikovat původní klíč tenanta spravovaný zákazníkem. K tomu použijte rutinu Get-AipServiceKeys . Z výstupu a identifikovaného klíče budete při spuštění této rutiny potřebovat hodnotu KeyIdentifier pro parametr KeyIdentifier .
Správce vaší organizace pro Azure Key Vault také musí vytvořit nový klíč pro Azure Information Protection a zadat adresu URL tohoto klíče. Při spuštění této rutiny budete muset zadat adresu URL parametru KeyVaultKeyUrl . Tento správce Azure Key Vault musí také službě Azure Rights Management udělit z Azure Information Protection přístup k trezoru klíčů, který tento klíč obsahuje.
Z bezpečnostních důvodů tato rutina neumožňuje změnit řízení přístupu pro klíč; to musí být provedeno z Key Vault.
Příklady
Příklad 1: Změna umístění staršího klíče tenanta pomocí klíče v Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Změní umístění původního klíče spravovaného zákazníkem, který má identifikátor klíče aaaaaaaa-1111-2222-3333-bbbbbb s umístěním klíče spravovaného zákazníkem v Azure Key Vault, který má název contoso-aipservice-key a má číslo verze aaaabbbbbbcccc1111222233333 v trezoru klíčů Contoso.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez žádosti o potvrzení uživatele.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-KeyIdentifier
Určuje hodnotu identifikátoru klíče původního klíče tenanta spravovaného zákazníkem, který teď chcete spravovat z Azure Key Vault.
K získání hodnoty identifikátoru klíče použijte rutinu Get-AipServiceKeys .
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-KeyVaultKeyUrl
Určuje adresu URL klíče v Azure Key Vault, kterou chcete použít pro klíč tenanta. Tento klíč použije Azure Information Protection jako kořenový klíč pro všechny kryptografické operace pro vašeho tenanta.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |