Import-AipServiceTpd
TPD importálása az AD RMS-ből az Azure Information Protection.
Syntax
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Az Import-AipServiceTpd parancsmag egy Active Directory Tartalomvédelmi szolgáltatások (AD RMS) megbízható közzétételi tartományt (TPD) importál az interneten keresztül az Azure-Information Protection bérlőjébe, hogy a védelmi szolgáltatást a helyszínről a felhőbe migrálhassa. A TPD tartalmazza az AD RMS titkos kulcs- és védelmi sablonjait.
A bérlőkulcs konfigurálásához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
Ez a parancsmag mindig archivált állapotba állítja az importált TPD-ből származó kulcsot. A parancs futtatása után az importált TPD-ben lévő kulcs elérhetővé válik az Azure Information Protection számára a kulcs használatával védett AD RMS-tartalom felhasználásához. A Set-AipServiceKeyProperties parancsmaggal módosítsa az importált TPD állapotát Aktív értékre.
Figyelmeztetés
Csak akkor futtassa ezt a parancsmagot, ha elolvasta és megértette az AD RMS-ből való áttelepítés követelményeit, korlátozásait, utasításait és következményeit.
További információ: Áttelepítés az AD RMS-ből az Azure Information Protectionbe.
Ha aktívként migrál sablonokat az AD RMS-ből, szerkesztheti ezeket a sablonokat a Azure Portal vagy a PowerShell használatával. Ezeket a sablonokat közzéteheti, hogy a felhasználók kiválaszthassák őket az alkalmazásokból. Ha az áttelepített sablonok nincsenek aktiválva, csak a korábban védett dokumentumok megnyitására használhatók.
A TPD exportálásához az AD RMS felügyeleti konzolját kell használnia. Ha hardveres biztonsági modult (HSM) használ a kulcsokhoz, először újra kell csomagolnia a TPD-kulcsokat az Azure Key Vault BYOK-eszközökkel. Ezeket az eszközöket a Microsoft letöltési webhelyéről töltheti le.
További információ: HSM által védett kulcsok létrehozása és átvitele az Azure Key Vault számára.
Példák
1. példa: TPD importálása szoftverkulccsal
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -VerboseAz első parancs biztonságos sztringként hoz létre egy jelszót a Read-Host parancsmag használatával, majd a biztonságos sztringet a $Password változóban tárolja. További információért írja be a következőt: Get-Help Read-Host.
A második parancs egy szoftverkulccsal rendelkező TPD-t importál.
2. példa: TPD importálása HSM-kulccsal
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -VerboseAz első parancs biztonságos sztringként hoz létre egy jelszót, majd a biztonságos sztringet a $Password változóban tárolja.
A második parancs importál egy TPD-t az Azure Key Vault tárolt kulccsal. A parancs emellett a kulcs rövid nevét "Contoso BYOK-kulcsra" módosítja.
A példánk a contoso-byok-kv kulcstartónevét, a contosoaipservice-byok kulcsnevét és az aaaabbbbcccccc111122223333 verziószámát használja.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-FriendlyName
Megadja egy megbízható közzétételi tartomány (TPD) rövid nevét és az AD RMS-ből importált SLC-kulcsot. Ha a felhasználók office 2016-ot vagy Office 2013-at futtatnak, a Kiszolgálótanúsítvány lapon adja meg az AD RMS-fürt tulajdonságaihoz beállított rövid névértéket.
Ezt a paramétert nem kötelező megadni. Ha nem használja, a rendszer inkább a kulcsazonosítót használja.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-KeyVaultKeyUrl
Megadja a bérlőkulcshoz használni kívánt kulcs URL-címét az Azure-Key Vault. Ezt a kulcsot az Azure Information Protection fogja használni a bérlő összes titkosítási műveletének gyökérkulcsaként.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ProtectionPassword
Megadja az exportált TPD-fájl titkosításához használt jelszót.
A SecureString megadásához használhatja a ConvertTo-SecureString -AsPlaintext vagy a Read-Host parancsot.
Ha a ConvertTo-SecureString parancsot használja, és a jelszó speciális karaktereket tartalmaz, írja be a jelszót az egyes idézőjelek közé, vagy lépjen ki a speciális karakterekből. Ha nem, a jelszó nem fog megfelelően elemezni, és részletes módban a következő hibaüzenetek jelennek meg:
RÉSZLETES: A megbízható közzétételi tartomány adatai sérültek.VERBOSE: A távoli kiszolgáló váratlan választ adott: (400) Hibás kérés.
Ha például a jelszava Pa$$word, írja be a "Pa$$word" vagy a Pa'$'$word, hogy Windows PowerShell megfelelően elemezhesse a speciális karaktereket. Példaként beírhatja a $pwd = ConvertTo-SecureString "Pa$$w 0rd" -AsPlainText -Force parancsot, majd a tárolt érték helyességének ellenőrzéséhez írja be $pwd , hogy a Pa$$word megjelenik-e.
| Típus: | SecureString |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-TpdFile
Az AD RMS-fürtből exportált TPD-fájlt adja meg, amelyet importálni szeretne a bérlőbe, hogy az Azure Information Protection használhassa.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |