Convert-AipServiceKeyToKeyVault
Zmienia lokalizację starszego klucza zarządzanego przez klienta na platformie Azure Information Protection lokalizacją klucza zarządzanego przez klienta w usłudze Azure Key Vault.
Składnia
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Convert-AipServiceKeyToKeyVault dotyczy tylko klientów, którzy wcześniej utworzyli klucz zarządzany przez klienta dla usługi Azure Rights Management i otrzymali zaproszenie od firmy Microsoft do migracji klucza dzierżawy usługi Azure Information Protection do usługi Azure Key Vault.
Ważne
Nie uruchamiaj tego polecenia cmdlet, jeśli nie otrzymano tego zaproszenia od firmy Microsoft i nie uruchamiaj tego polecenia cmdlet bez pomocy od firmy Microsoft.
Aby skonfigurować klucz dzierżawy, musisz użyć programu PowerShell; Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Usługa Azure Information Protection używa teraz usługi Azure Key Vault do zarządzania kluczem dzierżawy zarządzanego przez klienta i monitorowania go. Aby utworzyć klucz dzierżawy zarządzany przez klienta po raz pierwszy, uruchom polecenie Use-AipServiceKeyVaultKey zamiast tego polecenia cmdlet.
Aby uzyskać więcej informacji na temat zarządzania kluczem dzierżawy usługi Azure Information Protection, zobacz Planowanie i implementowanie klucza dzierżawy usługi Azure Information Protection.
Przed uruchomieniem tego polecenia cmdlet należy zidentyfikować oryginalny klucz dzierżawy zarządzany przez klienta. W tym celu użyj polecenia cmdlet Get-AipServiceKeys . Z danych wyjściowych i zidentyfikowanych klucza będzie potrzebna wartość KeyIdentifier parametru KeyIdentifier podczas uruchamiania tego polecenia cmdlet.
Ponadto administrator organizacji dla usługi Azure Key Vault musi utworzyć nowy klucz dla usługi Azure Information Protection i podać adres URL dla tego klucza. Podczas uruchamiania tego polecenia cmdlet należy określić adres URL parametru KeyVaultKeyUrl . Ten administrator usługi Azure Key Vault musi również udzielić usłudze Azure Rights Management z usługi Azure Information Protection dostępu do magazynu kluczy zawierającego klucz.
Ze względów bezpieczeństwa to polecenie cmdlet nie umożliwia zmiany kontroli dostępu dla klucza; należy to zrobić z Key Vault.
Przykłady
Przykład 1. Zmienianie lokalizacji starszego klucza dzierżawy przy użyciu klucza w usłudze Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Zmienia lokalizację oryginalnego klucza zarządzanego przez klienta, który ma identyfikator klucza aaaaa-1111-2222-3333-bbbbbbbbbbbbbb z lokalizacją klucza zarządzanego przez klienta z lokalizacją klucza zarządzanego przez klienta w usłudze Azure Key Vault, który nosi nazwę contoso-aipservice-key i ma numer wersji aaaabbbbcc11122223333 w magazynie kluczy Contoso.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Określa wartość identyfikatora klucza oryginalnego klucza dzierżawy zarządzanego przez klienta, którym chcesz teraz zarządzać z usługi Azure Key Vault.
Aby uzyskać wartość identyfikatora klucza, użyj polecenia cmdlet Get-AipServiceKeys .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Określa adres URL klucza w usłudze Azure Key Vault, którego chcesz użyć dla klucza dzierżawy. Ten klucz będzie używany przez usługę Azure Information Protection jako klucz główny dla wszystkich operacji kryptograficznych dla dzierżawy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |