你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Get-AipServiceKeys
列出与租户关联的所有 Azure 信息保护租户密钥。
语法
Get-AipServiceKeys [] 说明
Get-AipServiceKeys cmdlet 列出了与租户关联的所有 Azure 信息保护租户密钥。 租户密钥包括 Microsoft 为你生成的初始租户密钥,以及存储在 Azure 密钥保管库中的任何租户密钥。 有关详细信息,请参阅规划和实现 Azure 信息保护租户密钥。
必须使用 PowerShell 配置租户密钥;无法使用管理门户执行此配置。
出于安全方面的原因,该 cmdlet 不显示租户密钥的值。
运行此 cmdlet 时,会看到 Status 和 KeyType:
状态值显示“已存档”或“活动”。 存档标识可用于打开以前受保护的内容的租户密钥。 租户密钥当前正在使用的活动标识来保护内容。
KeyType 值显示 Microsoft 管理的或客户管理的 (BYOK) 。 Microsoft 托管将租户密钥标识为 Microsoft (默认) 。 客户托管将租户密钥标识为 Azure 密钥保管库中的组织管理的租户密钥。
对于客户管理的密钥,还会看到 Publickey,其中显示了与 KeyIdentifier 关联的 base-64 编码公钥,并且对应于 Azure 密钥保管库为密钥提供的信息。
出于安全原因,cmdlet 不显示 Microsoft 管理的密钥的值,并且仅显示客户管理的 (BYOK) 密钥的公钥信息。
示例
示例 1:获取密钥
PS C:\>Get-AipServiceKeys此命令列出与租户关联的所有 Azure 信息保护租户密钥。