Dela via

Convert-AipServiceKeyToKeyVault

  • Referens
Modul:
AIPService

Ändrar platsen för en äldre kundhanterad nyckel i Azure Information Protection med platsen för en kundhanterad nyckel i Azure Key Vault.

Syntax

Convert-AipServiceKeyToKeyVault
       -KeyVaultKeyUrl <String>
       -KeyIdentifier <String>
       [-Force]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Cmdleten Convert-AipServiceKeyToKeyVault är endast avsedd för kunder som tidigare har skapat en kundhanterad nyckel för Azure Rights Management och som har fått en inbjudan från Microsoft att migrera sin Azure Information Protection-klientnyckel till Azure Key Vault.

Viktigt

Kör inte denna cmdlet om du inte har fått den här inbjudan från Microsoft och kör inte denna cmdlet utan hjälp från Microsoft.

Du måste använda PowerShell för att konfigurera din klientnyckel. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.

Azure Information Protection använder nu Azure Key Vault för att hantera och övervaka en kundhanterad klientnyckel. Om du vill skapa en kundhanterad klientnyckel för första gången kör du Use-AipServiceKeyVaultKey i stället för den här cmdleten.

Mer information om hur du hanterar din Azure Information Protection-klientnyckel finns i Planera och implementera din Azure Information Protection-klientnyckel.

Innan du kör den här cmdleten måste du identifiera din ursprungliga kundhanterade klientnyckel. Det gör du genom att använda cmdleten Get-AipServiceKeys . Från utdata och identifierad nyckel behöver du keyIdentifier-värdet för parametern KeyIdentifier när du kör den här cmdleten.

Dessutom måste organisationens administratör för Azure Key Vault skapa en ny nyckel för Azure Information Protection och ange en URL för den här nyckeln. Du måste ange URL:en för parametern KeyVaultKeyUrl när du kör den här cmdleten. Den här Azure Key Vault-administratören måste också ge Azure Rights Management-tjänsten från Azure Information Protection åtkomst till nyckelvalvet som innehåller nyckeln.

Av säkerhetsskäl tillåter den här cmdleten inte att du ändrar åtkomstkontrollen för nyckeln. detta måste göras från Key Vault.

Exempel

Exempel 1: Ändra platsen för en äldre klientnyckel med en nyckel i Azure Key Vault

PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"

Ändrar platsen för den ursprungliga kundhanterade nyckeln som har nyckelidentifieraren aaaaaaaaa-1111-2222-3333-bbbbbbbbbbbb med platsen för en kundhanterad nyckel i Azure Key Vault. som heter contoso-aipservice-key och har versionsnumret aaaabbbbcc111122223333 i Contosos nyckelvalv.

Parametrar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Tvingar kommandot att köras utan att be om användarbekräftelse.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeyIdentifier

Anger nyckelidentifierarvärdet för den ursprungliga kundhanterade klientnyckeln som du nu vill hantera från Azure Key Vault.

Om du vill hämta nyckelidentifierarvärdet använder du cmdleten Get-AipServiceKeys .

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-KeyVaultKeyUrl

Anger url:en för nyckeln i Azure Key Vault som du vill använda för din klientnyckel. Den här nyckeln används av Azure Information Protection som rotnyckel för alla kryptografiska åtgärder för din klientorganisation.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False