Convert-AipServiceKeyToKeyVault
Módosítja egy örökölt, ügyfél által felügyelt kulcs helyét az Azure Information Protection egy ügyfél által felügyelt kulcs helyével az Azure Key Vault.
Syntax
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Convert-AipServiceKeyToKeyVault parancsmag csak azoknak az ügyfeleknek készült, akik korábban ügyfél által felügyelt kulcsot hoztak létre Azure Tartalomvédelmi szolgáltatások számára, és felkérték a Microsoftot, hogy migrálja az Azure Information Protection-bérlőkulcsot az Azure Key Vault.
Fontos
Ne futtassa ezt a parancsmagot, ha nem kapta meg ezt a meghívást a Microsofttól, és nem futtatja ezt a parancsmagot a Microsoft segítsége nélkül.
A bérlőkulcs konfigurálásához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
Az Azure Information Protection mostantól az Azure Key Vault használatával kezeli és figyeli az ügyfél által felügyelt bérlőkulcsot. Ügyfél által felügyelt bérlőkulcs első létrehozásához futtassa a Use-AipServiceKeyVaultKey parancsmagot a parancsmag helyett.
Az Azure Information Protection-bérlőkulcs kezelésével kapcsolatos további információkért tekintse meg az Azure Information Protection-bérlőkulcs tervezését és megvalósítását ismertető témakört.
A parancsmag futtatása előtt azonosítania kell az eredeti, ügyfél által felügyelt bérlőkulcsot. Ehhez használja a Get-AipServiceKeys parancsmagot. A kimenetből és az azonosított kulcsból szüksége lesz a KeyIdentifier paraméter KeyIdentifier értékére a parancsmag futtatásakor.
Emellett a szervezet Azure-Key Vault-rendszergazdájának létre kell hoznia egy új kulcsot az Azure Information Protection számára, és meg kell adnia a kulcs URL-címét. A parancsmag futtatásakor meg kell adnia a KeyVaultKeyUrl paraméter URL-címét. Ennek az Azure Key Vault rendszergazdának hozzáférést kell adnia az Azure Azure Tartalomvédelmi szolgáltatások szolgáltatásnak is, Information Protection hozzáférést kell adnia a kulcsot tartalmazó kulcstartóhoz.
Biztonsági okokból ez a parancsmag nem teszi lehetővé a kulcs hozzáférés-vezérlésének módosítását; ezt Key Vault kell elvégezni.
Példák
1. példa: Örökölt bérlőkulcs helyének módosítása kulccsal az Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Módosítja az eredeti, ügyfél által felügyelt kulcs helyét, amely az aaaaaa-1111-2222-3333-bbbbbbbb kulcs azonosítóját használja az Azure Key Vault ügyfél által felügyelt kulcsának helyével, amelynek neve contoso-aipservice-key, és verziószáma aaaabbbbcccc1111122223333 a Contoso kulcstartóban.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Kényszeríti a parancs futtatását a felhasználó megerősítésének kérése nélkül.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Megadja az eredeti, ügyfél által felügyelt bérlőkulcs kulcsazonosítóját, amelyet most az Azure Key Vault szeretne kezelni.
A kulcsazonosító értékének lekéréséhez használja a Get-AipServiceKeys parancsmagot.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Megadja az Azure-Key Vault a bérlőkulcshoz használni kívánt kulcs URL-címét. Ezt a kulcsot az Azure Information Protection fogja használni a bérlő összes titkosítási műveletének gyökérkulcsaként.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |