Get-AipServiceKeys
列出與您租使用者相關聯的所有 Azure 資訊保護租使用者金鑰。
語法
Get-AipServiceKeys []
Description
Get-AipServiceKeys Cmdlet 會列出與您租使用者相關聯的所有 Azure 資訊保護租使用者金鑰。 租使用者金鑰包含 Microsoft 為您產生的初始租使用者金鑰,以及儲存在 Azure 金鑰保存庫 中的任何租使用者金鑰。 如需詳細資訊,請參閱規劃和實作 Azure 資訊保護租用戶金鑰。
您必須使用 PowerShell 來設定租使用者金鑰;您無法使用管理入口網站來執行此設定。
基於安全考量,此 Cmdlet 不會顯示租用戶金鑰的值。
當您執行此 Cmdlet 時,您會看到 Status 和 KeyType:
[狀態]值會顯示[封存]或 [使用中]。 封存可識別可用來開啟先前受保護內容的租使用者金鑰。 租使用者金鑰目前正在使用中的身分識別來保護內容。
KeyType值會顯示由 Microsoft 管理或客戶管理 (BYOK) 。 Microsoft 管理會將租使用者金鑰識別為由 Microsoft 管理, (預設) 。 客戶管理會將租使用者金鑰識別為 Azure 金鑰保存庫中的組織所管理。
針對客戶管理的金鑰,您也會看到Publickey,其中顯示與 KeyIdentifier 相關聯的 base-64 編碼公開金鑰,並對應至 Azure 金鑰保存庫為您的金鑰所提供的相同資訊。
基於安全性考慮,Cmdlet 不會顯示 Microsoft 管理的金鑰值,而且只會顯示客戶管理 (BYOK) 金鑰的公開金鑰資訊。
範例
範例 1:取得金鑰
PS C:\>Get-AipServiceKeys
此命令會列出與您租使用者相關聯的所有 Azure 資訊保護租使用者金鑰。