Convert-AipServiceKeyToKeyVault
Cambia la ubicación de una clave administrada por el cliente heredada en Azure Information Protection con la ubicación de una clave administrada por el cliente en Azure Key Vault.
Sintaxis
Default (valor predeterminado)
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Convert-AipServiceKeyToKeyV ault solo es para los clientes que han creado previamente una clave administrada por el cliente para Azure Rights Management y han recibido una invitación de Microsoft para migrar su clave de inquilino de Azure Information Protection a Azure Key Vault.
Importante
No ejecute este cmdlet si no ha recibido esta invitación de Microsoft y no ejecuta este cmdlet sin ayuda de Microsoft.
Debe usar PowerShell para configurar la clave de inquilino; No puede realizar esta configuración mediante un portal de administración.
Azure Information Protection ahora usa Azure Key Vault para administrar y supervisar una clave de inquilino administrada por el cliente. Para crear una clave de inquilino administrada por el cliente por primera vez, ejecute use-AipServiceKeyVaultKey en lugar de este cmdlet.
Para más información sobre cómo administrar la clave de inquilino de Azure Information Protection, consulte Planeamiento e implementación de la clave de inquilino de Azure Information Protection.
Antes de ejecutar este cmdlet, deberá identificar la clave de inquilino administrada por el cliente original. Para ello, use el cmdlet
Además, el administrador de la organización para Azure Key Vault debe crear una nueva clave para Azure Information Protection y proporcionarle una dirección URL para esta clave. Deberá especificar la dirección URL del parámetro KeyVaultKeyUrl al ejecutar este cmdlet. Este administrador de Azure Key Vault también debe conceder al servicio Azure Rights Management de Azure Information Protection acceso al almacén de claves que contiene la clave.
Por motivos de seguridad, este cmdlet no permite cambiar el control de acceso de la clave; Esto se debe hacer desde Key Vault.
Ejemplos
Ejemplo 1: Cambio de la ubicación de una clave de inquilino heredada con una clave en Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Cambia la ubicación de la clave administrada por el cliente original que tiene el identificador de clave de aaaaaaaa-1111-2222-3333-bbbbbbbbbb con la ubicación de una clave administrada por el cliente en Azure Key Vault, que se denomina contoso-aipservice-key y tiene el número de versión aaaabbbbcc11122222333 3 en el almacén de claves de Contoso.
Parámetros
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Force
Obliga a que el comando se ejecute sin pedir confirmación del usuario.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-KeyIdentifier
Especifica el valor de identificador de clave de la clave de inquilino administrada por el cliente original que ahora quiere administrar desde Azure Key Vault.
Para obtener el valor del identificador de clave, use el cmdlet Get-AipServiceKeys.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-KeyVaultKeyUrl
Especifica la dirección URL de la clave en Azure Key Vault que desea usar para la clave de inquilino. Azure Information Protection usará esta clave como clave raíz para todas las operaciones criptográficas del inquilino.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.