Convert-AipServiceKeyToKeyVault
Modifie l’emplacement d’une clé gérée par le client héritée dans Azure Information Protection avec l’emplacement d’une clé gérée par le client dans Azure Key Vault.
Syntax
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Convert-AipServiceKeyToKeyVault est uniquement destinée aux clients qui ont précédemment créé une clé gérée par le client pour Azure Rights Management et ont reçu une invitation de Microsoft pour migrer leur clé de locataire Azure Information Protection vers Azure Key Vault.
Important
N’exécutez pas cette applet de commande si vous n’avez pas reçu cette invitation de Microsoft et n’exécutez pas cette applet de commande sans assistance de Microsoft.
Vous devez utiliser PowerShell pour configurer votre clé de locataire ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Azure Information Protection utilise désormais Azure Key Vault pour gérer et surveiller une clé de locataire gérée par le client. Pour créer une clé de locataire gérée par le client pour la première fois, exécutez Use-AipServiceKeyVaultKey au lieu de cette applet de commande.
Pour plus d’informations sur la gestion de votre clé de locataire Azure Information Protection, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.
Avant d’exécuter cette applet de commande, vous devez identifier votre clé de locataire gérée par le client d’origine. Pour ce faire, utilisez l’applet de commande Get-AipServiceKeys . À partir de la sortie et de la clé identifiée, vous aurez besoin de la valeur KeyIdentifier pour le paramètre KeyIdentifier lorsque vous exécutez cette applet de commande.
En outre, l’administrateur de votre organisation pour Azure Key Vault doit créer une clé pour Azure Information Protection et vous fournir une URL pour cette clé. Vous devez spécifier l’URL du paramètre KeyVaultKeyUrl lorsque vous exécutez cette applet de commande. Cet administrateur Azure Key Vault doit également accorder au service Azure Rights Management à partir d’Azure Information Protection l’accès au coffre de clés qui contient la clé.
Pour des raisons de sécurité, cette applet de commande ne vous permet pas de modifier le contrôle d’accès pour la clé ; cela doit être effectué à partir de Key Vault.
Exemples
Exemple 1 : Modifier l’emplacement d’une clé de locataire héritée avec une clé dans Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Modifie l’emplacement de la clé gérée par le client d’origine qui a l’identificateur de clé de aaaaaaaa-1111-2222-3333-bbbbbbbbbb avec l’emplacement d’une clé gérée par le client dans Azure Key Vault, nommée contoso-aipservice-key et a le numéro de version aaaabbbbcccc111122223333 dans le coffre de clés Contoso.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Spécifie la valeur d’identificateur de clé de la clé de locataire gérée par le client d’origine que vous souhaitez maintenant gérer à partir d’Azure Key Vault.
Pour obtenir la valeur de l’identificateur de clé, utilisez l’applet de commande Get-AipServiceKeys .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Spécifie l’URL de la clé dans Azure Key Vault que vous souhaitez utiliser pour votre clé de locataire. Cette clé sera utilisée par Azure Information Protection comme clé racine pour toutes les opérations de chiffrement de votre locataire.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |