Use-AipServiceKeyVaultKey
Informuje usługę Azure Information Protection o użyciu klucza dzierżawy zarządzanego przez klienta w usłudze Azure Key Vault.
Składnia
Use-AipServiceKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Use-AipServiceKeyVaultKey informuje usługę Azure Information Protection o użyciu klucza zarządzanego przez klienta (BYOK) w usłudze Azure Key Vault.
Aby skonfigurować klucz dzierżawy, należy użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
To polecenie cmdlet można uruchomić przed aktywowaną usługą ochrony (Azure Rights Management) lub po jej aktywowaniu.
Przed uruchomieniem tego polecenia cmdlet upewnij się, że jednostka usługi Azure Rights Management ma przyznane uprawnienia do magazynu kluczy zawierającego klucz, którego chcesz użyć dla usługi Azure Information Protection. Te uprawnienia są przyznawane przez uruchomienie polecenia cmdlet usługi Azure Key Vault Set-AzKeyVaultAccessPolicy.
Ze względów bezpieczeństwa polecenie cmdlet Use-AipServiceKeyVaultKey nie pozwala ustawić ani zmienić kontroli dostępu dla klucza w usłudze Azure Key Vault. Po udzieleniu tego dostępu przez uruchomienie polecenia Set-AzKeyVaultAccessPolicy uruchom polecenie Use-AipServiceKeyVaultKey, aby poinformować usługę Azure Information Protection o użyciu klucza i wersji określonej za pomocą parametru KeyVaultKeyUrl.
Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące wybierania lokalizacji usługi Azure Key Vault.
Uwaga
Jeśli uruchomisz to polecenie cmdlet przed przyznaniem uprawnień magazynowi kluczy, zostanie wyświetlony błąd z komunikatem Usługa Rights Management nie może dodać klucza.
Aby wyświetlić bardziej szczegółowe informacje, uruchom ponownie polecenie za pomocą polecenia -Verbose. Jeśli uprawnienia nie zostaną przyznane, zostanie wyświetlony komunikat VERBOSE: Niepowodzenie dostępu do usługi Azure KeyVault.
Po pomyślnym uruchomieniu polecenia klucz jest dodawany jako zarchiwizowany klucz dzierżawy zarządzany przez klienta dla usługi Azure Information Protection dla organizacji. Aby ustawić go jako aktywny klucz dzierżawy dla usługi Azure Information Protection, należy uruchomić polecenie cmdlet Set-AipServiceKeyProperties.
Użyj usługi Azure Key Vault, aby centralnie zarządzać określonym kluczem i monitorować go. Wszystkie wywołania klucza dzierżawy zostaną wykonane do magazynu kluczy, którego jest właścicielem Twoja organizacja. Możesz potwierdzić, którego klucza używasz w Key Vault za pomocą polecenia cmdlet Get-AipServiceKeys.
Aby uzyskać więcej informacji na temat typów kluczy dzierżawy, które obsługuje usługa Azure Information Protection, zobacz Planowanie i wdrażanie klucza dzierżawy usługi Azure Information Protection.
Aby uzyskać więcej informacji na temat usługi Azure Key Vault, zobacz Co to jest usługa Azure Key Vault.
Przykłady
Przykład 1. Konfigurowanie usługi Azure Information Protection do używania klucza zarządzanego przez klienta w usłudze Azure Key Vault
PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"To polecenie informuje usługę Azure Information Protection o użyciu klucza o nazwie contoso-aipservice-key w wersji aaaabbbbcccc1111222233333 w magazynie kluczy o nazwie contoso.
Ten klucz i wersja w usłudze Azure Key Vault staje się kluczem dzierżawy zarządzanym przez klienta dla usługi Azure Information Protection.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Określa przyjazną nazwę zaufanej domeny publikacji (TPD) i klucza SLC zaimportowanego z usług AD RMS.
Jeśli użytkownicy korzystają z pakietu Office 2016 lub Office 2013, określ tę samą przyjazną wartość nazwy ustawioną dla właściwości klastra usług AD RMS na karcie Certyfikat serwera .
Ten parametr jest opcjonalny. Jeśli go nie używasz, zamiast tego zostanie użyty identyfikator klucza.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Określa adres URL klucza i wersji w usłudze Azure Key Vault, którego chcesz użyć dla klucza dzierżawy.
Ten klucz będzie używany przez usługę Azure Information Protection jako klucz główny dla wszystkich operacji kryptograficznych dla dzierżawy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |