你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Get-AipServiceKeys

列出与租户关联的所有 Azure 信息保护租户密钥。

语法

Get-AipServiceKeys []

Get-AipServiceKeys cmdlet 列出了与租户关联的所有 Azure 信息保护租户密钥。租户密钥包括 Microsoft 为你生成的初始租户密钥，以及存储在 Azure 密钥保管库中的任何租户密钥。有关详细信息，请参阅规划和实现 Azure 信息保护租户密钥。

必须使用 PowerShell 配置租户密钥;无法使用管理门户执行此配置。

出于安全方面的原因，该 cmdlet 不显示租户密钥的值。

运行此 cmdlet 时，会看到 Status 和 KeyType：

状态值显示“已存档”或“活动”。存档标识可用于打开以前受保护的内容的租户密钥。租户密钥当前正在使用的活动标识来保护内容。
KeyType 值显示 Microsoft 管理的或客户管理的 (BYOK) 。 Microsoft 托管将租户密钥标识为 Microsoft (默认) 。客户托管将租户密钥标识为 Azure 密钥保管库中的组织管理的租户密钥。

对于客户管理的密钥，还会看到 Publickey，其中显示了与 KeyIdentifier 关联的 base-64 编码公钥，并且对应于 Azure 密钥保管库为密钥提供的信息。

出于安全原因，cmdlet 不显示 Microsoft 管理的密钥的值，并且仅显示客户管理的 (BYOK) 密钥的公钥信息。

PS C:\>Get-AipServiceKeys

此命令列出与租户关联的所有 Azure 信息保护租户密钥。