Use-AipServiceKeyVaultKey
Řekne službě Azure Information Protection, aby ve službě Azure Key Vault používal klíč tenanta spravovaný zákazníkem.
Syntaxe
Use-AipServiceKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Use-AipServiceKeyVaultKey říká službě Azure Information Protection, aby používala klíč spravovaný zákazníkem (BYOK) ve službě Azure Key Vault.
Ke konfiguraci klíče tenanta musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Tuto rutinu můžete spustit před aktivací služby ochrany (Azure Rights Management) nebo po jeho aktivaci.
Před spuštěním této rutiny se ujistěte, že instanční objekt služby Azure Rights Management má udělená oprávnění k trezoru klíčů, který obsahuje klíč, který chcete použít pro Azure Information Protection. Tato oprávnění jsou udělena spuštěním rutiny služby Azure Key Vault Set-AzKeyVaultAccessPolicy.
Z bezpečnostních důvodů rutina Use-AipServiceKeyVaultKey neumožňuje nastavit ani změnit řízení přístupu pro klíč ve službě Azure Key Vault. Po udělení přístupu spuštěním Set-AzKeyVaultAccessPolicyspusťte Use-AipServiceKeyVaultKey, aby služba Azure Information Protection použila klíč a verzi, kterou zadáte pomocí parametru KeyVaultKeyUrl.
Další informace najdete v tématu Osvědčené postupy pro výběr umístění služby Azure Key Vault.
Poznámka
Pokud tuto rutinu spustíte před udělením oprávnění trezoru klíčů, zobrazí se chyba, která zobrazuje službě Rights Management se nepodařilo přidat klíč.
Pokud chcete zobrazit podrobnější informace, spusťte příkaz znovu pomocí příkazu -Podrobné. Pokud se oprávnění neudělí, zobrazí se VERBOSE: Selhání přístupu kslužby Azure KeyVault .
Po úspěšném spuštění příkazu se klíč přidá jako archivovaný klíč tenanta spravovaného zákazníkem pro Azure Information Protection pro vaši organizaci. Aby byl aktivní klíč tenanta pro Azure Information Protection, musíte spustit rutinu Set-AipServiceKeyProperties.
Pomocí služby Azure Key Vault můžete centrálně spravovat a monitorovat použití zadaného klíče. Všechna volání vašeho klíče tenanta budou provedena v trezoru klíčů, který vaše organizace vlastní. Pomocí rutiny Get-AipServiceKeys můžete ověřit, který klíč používáte ve službě Key Vault.
Další informace o typech klíčů tenanta, které Azure Information Protection podporuje, najdete v tématu Plánování a implementace klíče tenanta služby Azure Information Protection.
Další informace o službě Azure Key Vault najdete v tématu Co je služba Azure Key Vault.
Příklady
Příklad 1: Konfigurace služby Azure Information Protection pro použití klíče spravovaného zákazníkem ve službě Azure Key Vault
PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Tento příkaz řekne službě Azure Information Protection, aby používal klíč s názvem contoso-aipservice-key, verze aaaabbbbbbcccc1111222233333, v trezoru klíčů s názvem contoso.
Tento klíč a verze ve službě Azure Key Vault se pak stanou klíčem tenanta spravovaného zákazníkem pro Azure Information Protection.
Parametry
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez výzvy k potvrzení uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FriendlyName
Určuje popisný název důvěryhodné domény publikování (TPD) a klíč SLC, který jste naimportovali ze služby AD RMS.
Pokud uživatelé používají Office 2016 nebo Office 2013, zadejte stejný popisný název hodnotu, která je nastavená pro vlastnosti clusteru AD RMS na kartě Certifikát serveru.
Tento parametr je volitelný. Pokud ho nepoužíváte, použije se místo toho identifikátor klíče.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-KeyVaultKeyUrl
Určuje adresu URL klíče a verze ve službě Azure Key Vault, kterou chcete použít pro klíč tenanta.
Tento klíč bude azure Information Protection používat jako kořenový klíč pro všechny kryptografické operace pro vašeho tenanta.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |