Convert-AadrmKeyToKeyVault
Altera a localização de uma chave gerida pelo cliente na Azure Rights Management com a localização de uma chave gerida pelo cliente em Azure Key Vault.
Sintaxe
Convert-AadrmKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O cmdlet Converte-AadrmKeyToKeyVault destina-se apenas a clientes que criaram anteriormente uma chave gerida pelo cliente para o serviço de Gestão de Direitos Azure e receberam um convite da Microsoft para migrar a sua chave de inquilino da Azure Rights Management para a Azure Key Vault.
Importante: Não executar este cmdlet se não tiver recebido este convite da Microsoft e não executar este cmdlet sem a ajuda da Microsoft.
Você deve usar o PowerShell para configurar a chave do seu inquilino; não é possível fazer esta configuração utilizando um portal de gestão.
A Azure RMS agora usa a Azure Key Vault para gerir e monitorizar uma chave de inquilino Azure RMS gerida pelo cliente. Para criar pela primeira vez uma chave de inquilino Azure RMS gerida pelo cliente, gere o Use-AadrmKeyVaultKey em vez deste cmdlet.
Para obter mais informações sobre como gerir a chave do inquilino Azure RMS, consulte o Planeamento e implementação da sua chave de inquilino Azure Information Protection.
Antes de executar este cmdlet, você precisará identificar a sua chave de inquilino Azure RMS gerida pelo cliente original. Para isso, utilize o cmdlet Get-AadrmKeys . A partir da saída e da chave identificada, você precisará do valor keyIdentifier para o parâmetro KeyIdentifier quando executar este cmdlet.
Além disso, o administrador da sua organização para a Azure Key Vault deve criar uma nova chave para o Azure RMS e fornecer-lhe um URL para esta chave. Terá de especificar o URL para o parâmetro KeyVaultKeyUrl quando executar este cmdlet. Este administrador Key Vault Azure também deve conceder ao Azure RMS acesso ao cofre-chave que contém a chave.
Por razões de segurança, este cmdlet não permite alterar o controlo de acesso para a chave; isto deve ser feito a partir de Key Vault.
Exemplos
Exemplo 1: Alterar a localização de uma chave de inquilino Azure RMS com uma chave em Azure Key Vault
PS C:\>Convert-AadrmKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-rms-key/aaaabbbbcccc111122223333"
Altera a localização da chave original gerida pelo cliente em Azure RMS que tem o identificador chave de aaaaaaaaa-1111-2222-3333-bbbbbbbbbbb com a localização de uma chave gerida pelo cliente em Azure Key Vault, que é nomeado contoso-rms-key e tem o número de versão aaaabbbbcc111112222333333 no cofre chave Contoso.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Force
Força o comando a funcionar sem pedir confirmação do utilizador.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-KeyIdentifier
Especifica o valor do identificador chave da chave original do inquilino Azure RMS gerida pelo cliente que agora pretende gerir a partir da Azure Key Vault.
Para obter o valor do identificador chave, utilize o cmdlet Get-AadrmKeys .
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-KeyVaultKeyUrl
Especifica o URL da chave em Azure Key Vault que pretende utilizar para a chave do inquilino Azure RMS. Esta chave será usada no Azure RMS como a chave raiz para todas as operações criptográficas para o seu inquilino Azure RMS.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |