Use-AipServiceKeyVaultKey

告知 Azure 資訊保護在 Azure 金鑰保存庫中使用客戶管理的租使用者金鑰。

Syntax

Use-AipServiceKeyVaultKey
   -KeyVaultKeyUrl <String>
   [-FriendlyName <String>]
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Use-AipServiceKeyVaultKey Cmdlet 會告訴 Azure 資訊保護在 Azure 金鑰保存庫中使用客戶管理的金鑰 (BYOK) 。

您必須使用 PowerShell 來設定租使用者金鑰;您無法使用管理入口網站來執行此設定。

您可以在啟用 Azure Rights Management () 的保護服務之前或之後執行此 Cmdlet。

執行此 Cmdlet 之前,請確定 Azure Rights Management 服務主體已獲授與金鑰保存庫的許可權,其中包含您要用於 Azure 資訊保護的金鑰。 這些許可權是藉由執行 Azure 金鑰保存庫 Cmdlet Set-AzKeyVaultAccessPolicy來授與。

基於安全性考慮,Use-AipServiceKeyVaultKey Cmdlet 不會讓您設定或變更 Azure 金鑰保存庫中金鑰的存取控制。 執行Set-AzKeyVaultAccessPolicy授與該存取權之後,請執行Use-AipServiceKeyVaultKey,告知 Azure 資訊保護使用您搭配KeyVaultKeyUrl參數指定的金鑰和版本。

如需詳細資訊,請參閱選擇 Azure 金鑰保存庫位置的最佳做法

注意

如果您在將許可權授與金鑰保存庫之前執行此 Cmdlet,您會看到顯示 Rights Management 服務無法新增金鑰的錯誤。

若要查看詳細資訊,請使用 -Verbose再次執行命令。 如果未授與許可權,您會看到 VERBOSE:無法存取 Azure KeyVault

當您的命令成功執行時,金鑰會新增為貴組織的 Azure 資訊保護封存客戶管理的租使用者金鑰。 若要讓它成為 Azure 資訊保護的作用中租使用者金鑰,您必須接著執行Set-AipServiceKeyProperties Cmdlet。

使用 Azure 金鑰保存庫集中管理及監視您指定金鑰的使用。 對租使用者金鑰的所有呼叫都會對貴組織擁有的金鑰保存庫進行。 您可以使用Get-AipServiceKeys Cmdlet,確認您在 金鑰保存庫中使用的金鑰。

如需 Azure 資訊保護支援的租使用者金鑰類型詳細資訊,請參閱規劃和實作 Azure 資訊保護租使用者金鑰

如需 Azure Key Vault 的詳細資訊,請參閱什麼是 Azure Key Vault

範例

範例 1:設定 Azure 資訊保護在 Azure 金鑰保存庫中使用客戶管理的金鑰

PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"

此命令會告訴 Azure 資訊保護在名為contoso的金鑰保存庫中,使用名為contoso-aipservice-key的版本aaaabbbbcccc111122223333。

Azure 中的此金鑰和版本金鑰保存庫接著會成為 Azure 資訊保護的客戶管理租使用者金鑰。

參數

-Confirm

在執行 Cmdlet 前提示您確認。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

強制執行命令而不要求使用者確認。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

指定信任發佈網域的易記名稱, (TPD) 和您從 AD RMS 匯入的 SLC 金鑰。

如果使用者執行 Office 2016 或 Office 2013,請在 [伺服器憑證] 索引標籤上為 AD RMS 叢集屬性指定相同的[易記名稱]值。

這是選擇性參數。 如果您未使用它,則會改用金鑰識別碼。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-KeyVaultKeyUrl

指定您要用於租使用者金鑰的 Azure 金鑰保存庫中金鑰和版本的 URL。

Azure 資訊保護會使用此金鑰作為租使用者所有密碼編譯作業的根金鑰。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False