Import-AipServiceTpd
Mengimpor TPD dari AD RMS untuk Azure Information Protection.
Sintaks
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet Import-AipServiceTpd mengimpor domain penerbitan tepercaya (AD RMS) Active Directory Rights Management Services (AD RMS) melalui Internet ke penyewa Anda untuk Azure Information Protection, sehingga Anda dapat memigrasikan layanan perlindungan Anda dari lokal ke cloud. TPD berisi templat kunci dan perlindungan privat Anda dari AD RMS.
Anda harus menggunakan PowerShell untuk mengonfigurasi kunci penyewa Anda; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Cmdlet ini selalu mengatur kunci dari TPD yang diimpor ke status diarsipkan. Setelah Anda menjalankan perintah ini, kunci dalam TPD yang diimpor tersedia untuk Azure Information Protection untuk menggunakan konten yang dilindungi AD RMS dengan menggunakan kunci ini. Gunakan cmdlet Set-AipServiceKeyProperties untuk mengubah status TPD yang diimpor menjadi Aktif.
Peringatan
Jangan jalankan cmdlet ini kecuali Anda telah membaca dan memahami persyaratan, pembatasan, instruksi, dan implikasi migrasi dari AD RMS.
Untuk informasi selengkapnya, lihat Migrasi dari AD RMS ke Azure Information Protection.
Jika Anda memigrasikan templat dari AD RMS sebagai aktif, Anda dapat mengedit templat ini di portal Azure, atau dengan menggunakan PowerShell. Anda dapat menerbitkan templat ini sehingga pengguna dapat memilihnya dari aplikasi. Jika templat yang dimigrasikan tidak diaktifkan, templat tersebut hanya dapat digunakan untuk membuka dokumen yang sebelumnya dilindungi.
Anda harus menggunakan konsol manajemen AD RMS untuk mengekspor TPD. Jika Anda menggunakan modul keamanan perangkat keras (HSM) untuk kunci Anda, Anda harus terlebih dahulu mengemas ulang kunci TPD dengan menggunakan alat Azure Key Vault BYOK. Anda dapat mengunduh alat-alat ini dari Situs Unduhan Microsoft.
Untuk informasi selengkapnya, lihat Cara membuat dan mentransfer kunci yang dilindungi HSM untuk Azure Key Vault.
Contoh
Contoh 1: Mengimpor TPD dengan kunci perangkat lunak
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -VerbosePerintah pertama membuat kata sandi sebagai string aman dengan menggunakan cmdlet Read-Host , lalu menyimpan string aman dalam variabel $Password. Untuk informasi selengkapnya, ketik Get-Help Read-Host.
Perintah kedua mengimpor TPD dengan kunci perangkat lunak.
Contoh 2: Mengimpor TPD dengan kunci HSM
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -VerbosePerintah pertama membuat kata sandi sebagai string aman, lalu menyimpan string aman dalam variabel $Password .
Perintah kedua mengimpor TPD untuk digunakan dengan kunci yang disimpan di Azure Key Vault. Selain itu, perintah mengubah nama kunci yang mudah diingat menjadi "kunci BYOK Contoso".
Contoh kami menggunakan nama brankas kunci contoso-byok-kv, nama kunci contosoaipservice-byok, dan nomor versi aaaabbbbcc111122223333.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Memaksa perintah untuk berjalan tanpa meminta konfirmasi pengguna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Menentukan nama yang mudah diingat dari domain penerbitan tepercaya (TPD) dan kunci SLC yang Anda impor dari AD RMS. Jika pengguna menjalankan Office 2016 atau Office 2013, tentukan nilai Nama bersahabat yang sama yang diatur untuk properti kluster AD RMS pada tab Sertifikat Server .
Parameter ini bersifat opsional. Jika Anda tidak menggunakannya, pengidentifikasi kunci akan digunakan sebagai gantinya.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Menentukan URL kunci di Azure Key Vault yang ingin Anda gunakan untuk kunci penyewa Anda. Kunci ini akan digunakan oleh Azure Information Protection sebagai kunci akar untuk semua operasi kriptografi untuk penyewa Anda.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ProtectionPassword
Menentukan kata sandi yang digunakan untuk mengenkripsi file TPD yang diekspor.
Anda dapat menggunakan ConvertTo-SecureString -AsPlaintext atau Read-Host untuk menentukan SecureString.
Saat Anda menggunakan ConvertTo-SecureString dan kata sandi memiliki karakter khusus, masukkan kata sandi di antara tanda kutip tunggal atau lolos dari karakter khusus. Jika tidak, kata sandi tidak akan diurai dengan benar dan dalam mode verbose, Anda akan melihat pesan kesalahan berikut:
VERBOSE: Data Domain Penerbitan Tepercaya rusak.VERBOSE: Server jarak jauh mengembalikan respons yang tidak terduga: (400) Permintaan Buruk.
Misalnya, jika kata sandi Anda adalah Pa$$word, masukkan 'Pa$$word' atau Pa'$'$word sehingga Windows PowerShell dapat mengurai karakter khusus dengan benar. Sebagai contoh lengkap, Anda dapat mengetik $pwd = ConvertTo-SecureString 'Pa$$w 0rd' -AsPlainText -Force lalu untuk memeriksa apakah nilai yang disimpan sudah benar, ketik $pwd untuk mengonfirmasi bahwa Pa$$word ditampilkan.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TpdFile
Menentukan file TPD yang diekspor dari kluster AD RMS Anda untuk diimpor ke penyewa Anda untuk digunakan untuk Azure Information Protection.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |