Convert-AipServiceKeyToKeyVault
Zmienia lokalizację starszego klucza zarządzanego przez klienta w usłudze Azure Information Protection przy użyciu lokalizacji klucza zarządzanego przez klienta w usłudze Azure Key Vault.
Składnia
Default (Domyślne)
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Convert-AipServiceKeyToKeyVault dotyczy tylko klientów, którzy wcześniej utworzyli klucz zarządzany przez klienta dla usługi Azure Rights Management i otrzymali zaproszenie od firmy Microsoft do migracji klucza dzierżawy usługi Azure Information Protection do usługi Azure Key Vault.
Ważne
Nie uruchamiaj tego polecenia cmdlet, jeśli nie otrzymasz tego zaproszenia od firmy Microsoft i nie uruchamiaj tego polecenia cmdlet bez pomocy od firmy Microsoft.
Aby skonfigurować klucz dzierżawy, należy użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Usługa Azure Information Protection używa teraz usługi Azure Key Vault do zarządzania kluczem dzierżawy zarządzanego przez klienta i monitorowania go. Aby utworzyć klucz dzierżawy zarządzany przez klienta po raz pierwszy, uruchom Use-AipServiceKeyVaultKey zamiast tego polecenia cmdlet.
Aby uzyskać więcej informacji na temat zarządzania kluczem dzierżawy usługi Azure Information Protection, zobacz Planowanie i wdrażanie klucza dzierżawy usługi Azure Information Protection.
Przed uruchomieniem tego polecenia cmdlet należy zidentyfikować oryginalny klucz dzierżawy zarządzany przez klienta. W tym celu użyj polecenia cmdlet Get-AipServiceKeys. Z danych wyjściowych i zidentyfikowanych klucza będzie potrzebna wartość KeyIdentifier dla parametru KeyIdentifier podczas uruchamiania tego polecenia cmdlet.
Ponadto administrator organizacji dla usługi Azure Key Vault musi utworzyć nowy klucz dla usługi Azure Information Protection i podać adres URL dla tego klucza. Podczas uruchamiania tego polecenia cmdlet należy określić adres URL dla parametru KeyVaultKeyUrl. Ten administrator usługi Azure Key Vault musi również udzielić usłudze Azure Rights Management dostępu z usługi Azure Information Protection do magazynu kluczy zawierającego klucz.
Ze względów bezpieczeństwa to polecenie cmdlet nie umożliwia zmiany kontroli dostępu dla klucza; należy to zrobić z usługi Key Vault.
Przykłady
Przykład 1. Zmiana lokalizacji starszego klucza dzierżawy przy użyciu klucza w usłudze Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Zmienia lokalizację oryginalnego klucza zarządzanego przez klienta, który ma identyfikator klucza aaaaaaaa-1111-2222-3333-bbbbbbbb z lokalizacją klucza zarządzanego przez klienta w usłudze Azure Key Vault, o nazwie contoso-aipservice-key i ma numer wersji aaaabbbbcccc1111222233333 w magazynie kluczy Firmy Contoso.
Parametry
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | False |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | por |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-KeyIdentifier
Określa wartość identyfikatora klucza oryginalnego klucza dzierżawy zarządzanego przez klienta, którym chcesz teraz zarządzać z usługi Azure Key Vault.
Aby uzyskać wartość identyfikatora klucza, użyj polecenia cmdlet Get-AipServiceKeys.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | True |
| Wartość z pipeline według nazwy właściwości: | True |
| Wartość pozostałych argumentów: | False |
-KeyVaultKeyUrl
Określa adres URL klucza w usłudze Azure Key Vault, którego chcesz użyć dla klucza dzierżawy. Ten klucz będzie używany przez usługę Azure Information Protection jako klucz główny dla wszystkich operacji kryptograficznych dzierżawy.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | True |
| Wartość z pipeline według nazwy właściwości: | True |
| Wartość pozostałych argumentów: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | False |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | Wi |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.