Convert-AadrmKeyToKeyVault
Modifie l’emplacement d’une clé gérée par le client héritée dans Azure Rights Management avec l’emplacement d’une clé gérée par le client dans Azure Key Vault.
Syntaxe
Convert-AadrmKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Notes
Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.
Pour plus d’informations, consultez la page de présentation.
L’applet de commande Convert-AadrmKeyVault concerne uniquement les clients qui ont précédemment créé une clé gérée par le client pour le service Azure Rights Management et qui ont reçu une invitation de Microsoft à migrer leur clé de locataire Azure Rights Management vers Azure Key Vault.
Important : n’exécutez pas cette applet de commande si vous n’avez pas reçu cette invitation de Microsoft et que vous n’exécutez pas cette applet de commande sans assistance de Microsoft.
Vous devez utiliser PowerShell pour configurer votre clé de locataire ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Azure RMS utilise désormais Azure Key Vault pour gérer et surveiller une clé de locataire Azure RMS gérée par le client. Pour créer une clé de locataire Azure RMS gérée par le client pour la première fois, exécutez Use-AadrmKeyVaultKey au lieu de cette applet de commande.
Pour plus d’informations sur la gestion de votre clé de locataire Azure RMS, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.
Avant d’exécuter cette applet de commande, vous devez identifier votre clé de locataire Azure RMS gérée par le client d’origine. Pour ce faire, utilisez l’applet de commande Get-AadrmKeys . À partir de la sortie et de la clé identifiée, vous aurez besoin de la valeur KeyIdentifier pour le paramètre KeyIdentifier lorsque vous exécutez cette applet de commande.
En outre, l’administrateur de votre organisation pour Azure Key Vault doit créer une clé pour Azure RMS et vous fournir une URL pour cette clé. Vous devez spécifier l’URL du paramètre KeyVaultKeyUrl lorsque vous exécutez cette applet de commande. Cet administrateur Azure Key Vault doit également accorder à Azure RMS l’accès au coffre de clés qui contient la clé.
Pour des raisons de sécurité, cette applet de commande ne vous permet pas de modifier le contrôle d’accès pour la clé ; cela doit être effectué à partir de Key Vault.
Exemples
Exemple 1 : Modifier l’emplacement d’une clé de locataire Azure RMS héritée avec une clé dans Azure Key Vault
PS C:\>Convert-AadrmKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-rms-key/aaaabbbbcccc111122223333"
Modifie l’emplacement de la clé gérée par le client d’origine dans Azure RMS qui a l’identificateur de clé aaaaaaaa-1111-2222-3333-bbbbbbbbbb avec l’emplacement d’une clé gérée par le client dans Azure Key Vault, qui est nommée contoso-rms-key et a le numéro de version aaaabbbbcccccc1111122223333 dans le coffre de clés Contoso.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-KeyIdentifier
Spécifie la valeur d’identificateur de clé de la clé de locataire Azure RMS gérée par le client d’origine que vous souhaitez maintenant gérer à partir d’Azure Key Vault.
Pour obtenir la valeur de l’identificateur de clé, utilisez l’applet de commande Get-AadrmKeys .
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-KeyVaultKeyUrl
Spécifie l’URL de la clé dans Azure Key Vault que vous souhaitez utiliser pour la clé de locataire Azure RMS. Cette clé sera utilisée dans Azure RMS comme clé racine pour toutes les opérations de chiffrement de votre locataire Azure RMS.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | False |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |