Compartir a través de


Get-AipServiceKeys

Enumera todas las claves de inquilino de Azure Information Protection asociadas al inquilino.

Sintaxis

Get-AipServiceKeys []

Description

El cmdlet Get-AipServiceKeys enumera todas las claves de inquilino de Azure Information Protection asociadas al inquilino. Las claves de inquilino incluyen la clave de inquilino inicial que Microsoft genera automáticamente y las claves de inquilino que se almacenan en Azure Key Vault. Para más información, consulte Planeamiento e implementación de su clave de inquilino de Azure Information Protection.

Debe usar PowerShell para configurar la clave de inquilino; No puede realizar esta configuración mediante un portal de administración.

Por razones de seguridad, el cmdlet no muestra el valor de las claves de inquilino.

Al ejecutar este cmdlet, verá Status y KeyType:

  • El valor Estado muestra Archivado o Activo. Archivado identifica una clave de inquilino que se puede usar para abrir contenido protegido previamente. Identidades activas que la clave de inquilino está actualmente en uso para proteger el contenido.

  • El valor KeyType muestra Microsoft-managed o Customer-managed (BYOK). Administrado por Microsoft identifica la clave de inquilino administrada por Microsoft (valor predeterminado). Administrado por el cliente identifica la clave de inquilino administrada por su organización en Azure Key Vault.

    Para obtener una clave administrada por el cliente, también verá Publickey, que muestra la clave pública codificada en base 64 que está asociada a KeyIdentifier y que corresponde a la misma información que proporciona Azure Key Vault para la clave.

Por motivos de seguridad, el cmdlet no muestra el valor de la clave administrada por Microsoft y solo muestra la información de clave pública de las claves administradas por el cliente (BYOK).

Ejemplos

Ejemplo 1: Obtención de claves

PS C:\>Get-AipServiceKeys

Este comando muestra todas las claves de inquilino de Azure Information Protection asociadas al inquilino.