Get-AipServiceKeys
Répertorie toutes les clés de locataire Azure Information Protection associées à votre locataire.
Syntaxe
Get-AipServiceKeys [] Description
Le Get-AipServiceKeys cmdlet répertorie toutes les clés de locataire Azure Information Protection associées à votre locataire. Les clés de locataire incluent la clé de locataire initiale générée par Microsoft et toutes les clés de locataire stockées dans Azure Key Vault. Pour plus d’informations, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.
Vous devez utiliser PowerShell pour configurer votre clé de locataire ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Pour des raisons de sécurité, l’applet de commande n’affiche pas la valeur des clés de locataire.
Lorsque vous exécutez cette applet de commande, vous verrez Status et KeyType :
La valeur Status affiche archivé ou actif . Archivé identifie une clé de locataire qui peut être utilisée pour ouvrir le contenu précédemment protégé. Les identités actives que la clé de locataire est actuellement utilisée pour protéger le contenu.
La valeur KeyType indique géré par Microsoft ou géré par le client (BYOK). Géré par Microsoft, la clé de locataire est gérée par Microsoft (la valeur par défaut). Géré par le client, il identifie la clé de locataire comme gérée par votre organisation dans Azure Key Vault.
Pour une clé gérée par le client, vous voyez également Publickey, qui affiche la clé publique codée en base 64 associée au KeyIdentifier et qui correspond aux mêmes informations qu’Azure Key Vault fournit pour votre clé.
Pour des raisons de sécurité, l’applet de commande n’affiche pas la valeur de la clé gérée par Microsoft et affiche uniquement les informations de clé publique des clés gérées par le client (BYOK).
Exemples
Exemple 1 : Obtenir des clés
PS C:\>Get-AipServiceKeysCette commande répertorie toutes les clés de locataire Azure Information Protection associées à votre locataire.