Convert-AipServiceKeyToKeyVault
Cambia la ubicación de una clave administrada por el cliente heredada en Azure Information Protection con la ubicación de una clave administrada por el cliente en Azure Key Vault.
Sintaxis
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Convert-AipServiceKeyToKeyVault solo es para los clientes que han creado previamente una clave administrada por el cliente para Azure Rights Management y han recibido una invitación de Microsoft para migrar su clave de inquilino de Azure Information Protection a Azure Key Vault.
Importante
No ejecute este cmdlet si no ha recibido esta invitación de Microsoft y no ejecuta este cmdlet sin ayuda de Microsoft.
Debe usar PowerShell para configurar la clave de inquilino; No puede realizar esta configuración mediante un portal de administración.
Azure Information Protection ahora usa Azure Key Vault para administrar y supervisar una clave de inquilino administrada por el cliente. Para crear una clave de inquilino administrada por el cliente por primera vez, ejecute Use-AipServiceKeyVaultKey en lugar de este cmdlet.
Para más información sobre cómo administrar la clave de inquilino de Azure Information Protection, consulte Planeamiento e implementación de la clave de inquilino de Azure Information Protection.
Antes de ejecutar este cmdlet, deberá identificar la clave de inquilino administrada por el cliente original. Para ello, use el cmdlet Get-AipServiceKeys . En la salida y la clave identificada, necesitará el valor KeyIdentifier para el parámetro KeyIdentifier al ejecutar este cmdlet.
Además, el administrador de la organización para Azure Key Vault debe crear una nueva clave para Azure Information Protection y proporcionarle una dirección URL para esta clave. Deberá especificar la dirección URL del parámetro KeyVaultKeyUrl al ejecutar este cmdlet. Este administrador de Azure Key Vault también debe conceder al servicio Azure Rights Management de Azure Information Protection acceso al almacén de claves que contiene la clave.
Por motivos de seguridad, este cmdlet no permite cambiar el control de acceso de la clave; Esto debe hacerse desde Key Vault.
Ejemplos
Ejemplo 1: Cambio de la ubicación de una clave de inquilino heredada con una clave en Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Cambia la ubicación de la clave administrada por el cliente original que tiene el identificador de clave de aaaaaa-1111-2222-3333-bbbbbb con la ubicación de una clave administrada por el cliente en Azure Key Vault, que se denomina contoso-aipservice-key y tiene el número de versión aaaabbbbcccc1111222223333 en el almacén de claves de Contoso.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Force
Obliga al comando a ejecutarse sin solicitar la confirmación del usuario.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-KeyIdentifier
Especifica el valor de identificador de clave de la clave de inquilino administrada por el cliente original que ahora desea administrar desde Azure Key Vault.
Para obtener el valor del identificador de clave, use el cmdlet Get-AipServiceKeys .
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-KeyVaultKeyUrl
Especifica la dirección URL de la clave en Azure Key Vault que desea usar para la clave de inquilino. Azure usará esta clave Information Protection como clave raíz para todas las operaciones criptográficas del inquilino.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |