Get-AipServiceKeys
Mencantumkan semua kunci penyewa Azure Information Protection yang terkait dengan penyewa Anda.
Sintaks
Get-AipServiceKeys [] Deskripsi
Cmdlet Get-AipServiceKeys mencantumkan semua kunci penyewa Azure Information Protection yang terkait dengan penyewa Anda. Kunci penyewa menyertakan kunci penyewa awal yang dihasilkan Microsoft untuk Anda, dan kunci penyewa apa pun yang disimpan di Azure Key Vault. Untuk informasi selengkapnya, lihat Merencanakan dan menerapkan kunci penyewa Azure Information Protection Anda.
Anda harus menggunakan PowerShell untuk mengonfigurasi kunci penyewa Anda; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Untuk alasan keamanan, cmdlet tidak menampilkan nilai kunci penyewa.
Saat Menjalankan cmdlet ini, Anda akan melihat Status dan KeyType:
Nilai Status memperlihatkan Diarsipkan atau Aktif. Diarsipkan mengidentifikasi kunci penyewa yang dapat digunakan untuk membuka konten yang dilindungi sebelumnya. Identitas aktif kunci penyewa saat ini digunakan untuk melindungi konten.
Nilai KeyType menunjukkan Dikelola Microsoft atau Dikelola Pelanggan (BYOK). Yang dikelola Microsoft mengidentifikasi kunci penyewa sebagaimana dikelola oleh Microsoft (default). Dikelola pelanggan mengidentifikasi kunci penyewa sebagaimana dikelola oleh organisasi Anda di Azure Key Vault.
Untuk kunci yang dikelola pelanggan, Anda juga melihat Publickey, yang menunjukkan kunci umum yang dikodekan base-64 yang terkait dengan KeyIdentifier dan yang sesuai dengan informasi yang sama dengan yang disediakan azure Key Vault untuk kunci Anda.
Untuk alasan keamanan, cmdlet tidak menampilkan nilai kunci yang dikelola Microsoft dan hanya menampilkan informasi kunci publik kunci yang dikelola pelanggan (BYOK).
Contoh
Contoh 1: Dapatkan kunci
PS C:\>Get-AipServiceKeysPerintah ini mencantumkan semua kunci penyewa Azure Information Protection yang terkait dengan penyewa Anda.