Use-AipServiceKeyVaultKey
Diz à Azure Information Protection usar uma chave de inquilino gerida pelo cliente em Azure Key Vault.
Sintaxe
Use-AipServiceKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Use-AipServiceKeyVaultKey diz à Azure Information Protection utilizar uma chave gerida pelo cliente (BYOK) em Azure Key Vault.
Você deve usar o PowerShell para configurar a chave do seu inquilino; não é possível fazer esta configuração utilizando um portal de gestão.
Pode executar este cmdlet antes ou depois de ativar o serviço de proteção (Azure Rights Management).
Antes de executar este cmdlet, certifique-se de que o diretor do serviço de gestão de direitos Azure foi autorizado para o cofre de chaves que contém a chave que deseja usar para a Azure Information Protection. Estas permissões são concedidas através da execução do Azure Key Vault cmdlet, Set-AzKeyVaultAccessPolicy.
Por razões de segurança, o cmdlet Use-AipServiceKeyVaultKey não permite definir ou alterar o controlo de acesso para a chave em Azure Key Vault. Depois disso, o acesso é concedido executando Set-AzKeyVaultAccessPolicy, executar Use-AipServiceKeyVaultKeykey para dizer ao Azure Information Protection de utilizar a chave e versão que especifica com o parâmetro KeyVaultKeyUrl.
Para mais informações, consulte as melhores práticas para escolher o seu Azure Key Vault localização.
Nota
Se executar este cmdlet antes de as permissões serem concedidas ao cofre da chave, verá um erro que mostra o serviço de Gestão de Direitos não ter adicionado a chave.
Para ver informações mais detalhadas, volte a executar o comando, com -Verbose. Se as permissões não forem concedidas, vê VERBOSE: Não acesso a Azure KeyVault.
Quando o seu comando funciona com sucesso, a chave é adicionada como uma chave de inquilino gerida pelo cliente arquivado para a Azure Information Protection para a sua organização. Para torná-la a chave de inquilino ativo para a Azure Information Protection, você deve então executar o set-AipServiceKeyProperties cmdlet.
Utilize o Azure Key Vault para gerir e monitorizar centralmente a utilização da chave que especificou. Todas as chamadas para a chave do seu inquilino serão feitas para o cofre chave que a sua organização possui. Pode confirmar qual a chave que está a utilizar em Key Vault utilizando o cmdlet Get-AipServiceKeys.
Para obter mais informações sobre os tipos de chaves de inquilino que a Azure Information Protection suporta, consulte Planeamento e implementação da sua chave de inquilino Azure Information Protection.
Para mais informações sobre a Key Vault Azure, consulte O que é Key Vault Azure.
Exemplos
Exemplo 1: Configurar a Azure Information Protection utilizar uma chave gerida pelo cliente em Azure Key Vault
PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Este comando diz a Azure Information Protection usar a chave chamada contoso-aipservice-key, versão aaaabbbbcccc111222233333, no cofre-chave chamado contoso.
Esta chave e versão em Azure Key Vault torna-se então a chave do inquilino gerido pelo cliente para a Azure Information Protection.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Force
Força o comando a funcionar sem pedir confirmação do utilizador.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-FriendlyName
Especifica o nome amigável de um domínio de publicação fidedigno (TPD) e a chave SLC que importou da AD RMS.
Se os utilizadores executarem o Office 2016 ou o Office 2013, especifique o mesmo valor de nome Friendly que está definido para as propriedades do cluster AD RMS no separador Certificado do Servidor .
Este parâmetro é opcional. Se não o utilizar, o identificador de chave é usado.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-KeyVaultKeyUrl
Especifica o URL da chave e versão em Azure Key Vault que pretende utilizar para a chave do seu inquilino.
Esta chave será usada pela Azure Information Protection como a chave de raiz para todas as operações criptográficas para o seu inquilino.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |