Convert-AipServiceKeyToKeyVault
Modifica la posizione di una chiave gestita dal cliente legacy in Azure Information Protection con la posizione di una chiave gestita dal cliente in Azure Key Vault.
Sintassi
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Convert-AipServiceKeyToKeyVault è solo per i clienti che hanno creato in precedenza una chiave gestita dal cliente per Azure Rights Management e hanno ricevuto un invito da Microsoft per eseguire la migrazione della chiave del tenant di Azure Information Protection ad Azure Key Vault.
Importante
Non eseguire questo cmdlet se non è stato ricevuto questo invito da Microsoft e non eseguire questo cmdlet senza assistenza da Microsoft.
È necessario usare PowerShell per configurare la chiave del tenant; non è possibile eseguire questa configurazione usando un portale di gestione.
Azure Information Protection ora usa Azure Key Vault per gestire e monitorare una chiave del tenant gestita dal cliente. Per creare una chiave del tenant gestita dal cliente per la prima volta, eseguire Use-AipServiceKeyVaultKey anziché questo cmdlet.
Per altre informazioni su come gestire la chiave del tenant di Azure Information Protection, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.
Prima di eseguire questo cmdlet, sarà necessario identificare la chiave del tenant gestita dal cliente originale. A tale scopo, usare il cmdlet Get-AipServiceKeys . Dall'output e dalla chiave identificata sarà necessario il valore KeyIdentifier per il parametro KeyIdentifier quando si esegue questo cmdlet.
Inoltre, l'amministratore dell'organizzazione per Azure Key Vault deve creare una nuova chiave per Azure Information Protection e fornire un URL per questa chiave. È necessario specificare l'URL per il parametro KeyVaultKeyUrl quando si esegue questo cmdlet. Questo amministratore di Azure Key Vault deve anche concedere al servizio Azure Rights Management da Azure Information Protection l'accesso all'insieme di credenziali delle chiavi che contiene la chiave.
Per motivi di sicurezza, questo cmdlet non consente di modificare il controllo di accesso per la chiave; questa operazione deve essere eseguita da Key Vault.
Esempio
Esempio 1: Modificare la posizione di una chiave del tenant legacy con una chiave in Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Modifica la posizione della chiave gestita dal cliente originale con l'identificatore di chiave aaa-1111-2222-3333-bbbbbbbbbbbb con la posizione di una chiave gestita dal cliente in Azure Key Vault, denominata contoso-aipservice-key e ha il numero di versione aaaabbbbcccc111122223333 nell'insieme di credenziali delle chiavi Contoso.
Parametri
-Confirm
Richiede la conferma dell'utente prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma all'utente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Specifica il valore dell'identificatore di chiave della chiave del tenant gestita dal cliente originale che si vuole gestire da Azure Key Vault.
Per ottenere il valore dell'identificatore di chiave, usare il cmdlet Get-AipServiceKeys .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Specifica l'URL della chiave in Azure Key Vault che si vuole usare per la chiave del tenant. Questa chiave verrà usata da Azure Information Protection come chiave radice per tutte le operazioni di crittografia per il tenant.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |