Use-AipServiceKeyVaultKey
Arra utasítja az Azure Information Protection, hogy használjon ügyfél által felügyelt bérlőkulcsot az Azure Key Vault-ban.
Syntax
Use-AipServiceKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Use-AipServiceKeyVaultKey parancsmag arra utasítja az Azure Information Protection-t, hogy használjon ügyfél által felügyelt kulcsot (BYOK) az Azure Key Vault-ban.
A bérlőkulcs konfigurálásához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
Ezt a parancsmagot a védelmi szolgáltatás (Azure Tartalomvédelmi szolgáltatások) aktiválása előtt vagy után is futtathatja.
A parancsmag futtatása előtt győződjön meg arról, hogy a Azure Tartalomvédelmi szolgáltatások szolgáltatásnév engedélyt kapott az Azure Information Protection használni kívánt kulcsot tartalmazó kulcstartóhoz. Ezek az engedélyek az Azure Key Vault Set-AzKeyVaultAccessPolicy parancsmag futtatásával adhatók meg.
Biztonsági okokból a Use-AipServiceKeyVaultKey parancsmag nem engedélyezi a kulcs hozzáférés-vezérlésének beállítását vagy módosítását az Azure Key Vault. Miután a Set-AzKeyVaultAccessPolicy futtatásával megadta a hozzáférést, futtassa a Use-AipServiceKeyVaultKey parancsot, hogy az Azure Information Protection használja a KeyVaultKeyUrl paraméterrel megadott kulcsot és verziót.
További információkért tekintse meg az Azure Key Vault hely kiválasztásának ajánlott eljárásait.
Megjegyzés
Ha ezt a parancsmagot még azelőtt futtatja, hogy az engedélyek meg lettek adva a kulcstartónak, hibaüzenet jelenik meg, amely azt jelzi, hogy a Rights Management szolgáltatás nem tudta hozzáadni a kulcsot.
Részletesebb információk megtekintéséhez futtassa újra a parancsot a -Verbose paranccsal. Ha az engedélyek nincsenek megadva, akkor a VERBOSE: Az Azure KeyVault elérésének sikertelensége jelenik meg.
A parancs sikeres futtatásakor a rendszer archivált, ügyfél által felügyelt bérlőkulcsként adja hozzá a kulcsot az Azure Information Protection a szervezet számára. Ahhoz, hogy az Azure Information Protection aktív bérlőkulcsa legyen, futtassa a Set-AipServiceKeyProperties parancsmagot.
Az Azure Key Vault használatával központilag kezelheti és figyelheti a megadott kulcs használatát. A bérlőkulcshoz intézett összes hívás arra a kulcstartóra lesz átirányítva, amely a szervezet tulajdonában van. A Get-AipServiceKeys parancsmaggal ellenőrizheti, hogy melyik kulcsot használja a Key Vault.
Az Azure Information Protection által támogatott bérlőkulcsok típusairól további információt az Azure Information Protection bérlőkulcsának tervezésével és implementálásával kapcsolatban talál.
Az Azure Key Vault-ről további információt az Azure Key Vault ismertetése tartalmaz.
Példák
1. példa: Az Azure Information Protection konfigurálása ügyfél által felügyelt kulcs használatára az Azure Key Vault
PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Ez a parancs arra utasítja az Azure Information Protection, hogy használja a contoso-aipservice-key nevű, aaaabbbbcccc111122223333 nevű kulcsot a contoso nevű kulcstartóban.
Ez a kulcs és az Azure-Key Vault verziója lesz az Azure Information Protection ügyfél által felügyelt bérlőkulcsa.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Típus: | SwitchParameter |
Aliasok: | cf |
Position: | Named |
Alapértelmezett érték: | False |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
Típus: | SwitchParameter |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-FriendlyName
Megadja egy megbízható közzétételi tartomány (TPD) rövid nevét és az AD RMS-ből importált SLC-kulcsot.
Ha a felhasználók office 2016-ot vagy Office 2013-at futtatnak, a Kiszolgálótanúsítvány lapon adja meg az AD RMS-fürt tulajdonságaihoz beállított rövid névértéket.
Ezt a paramétert nem kötelező megadni. Ha nem használja, a rendszer inkább a kulcsazonosítót használja.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-KeyVaultKeyUrl
Megadja az Azure-Key Vault a bérlőkulcshoz használni kívánt kulcs és verzió URL-címét.
Ezt a kulcsot az Azure Information Protection fogja használni a bérlő összes titkosítási műveletének gyökérkulcsaként.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Típus: | SwitchParameter |
Aliasok: | wi |
Position: | Named |
Alapértelmezett érték: | False |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |