Get-AipServiceKeys
Elenca tutte le chiavi del tenant di Azure Information Protection associate al tenant.
Sintassi
Get-AipServiceKeys [] Descrizione
Il cmdlet Get-AipServiceKeys elenca tutte le chiavi del tenant di Azure Information Protection associate al tenant. Le chiavi del tenant includono la chiave del tenant iniziale generata da Microsoft e tutte le chiavi del tenant archiviate in Azure Key Vault. Per altre informazioni, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.
È necessario usare PowerShell per configurare la chiave del tenant; non è possibile eseguire questa configurazione usando un portale di gestione.
Per motivi di sicurezza, il cmdlet non visualizza il valore delle chiavi del tenant.
Quando si esegue questo cmdlet, verranno visualizzati Status e KeyType:
Il valore Stato
mostra archiviato o Active . Archiviato identifica una chiave del tenant che può essere usata per aprire il contenuto protetto in precedenza. Le identità attive attualmente usate dalla chiave del tenant per proteggere il contenuto.Il valore KeyType
mostra gestito da Microsoft o BYOK (Customer-Managed). Gestito da Microsoft identifica la chiave del tenant come gestita da Microsoft (impostazione predefinita). Gestito dal cliente identifica la chiave del tenant come gestita dall'organizzazione in Azure Key Vault. Per una chiave gestita dal cliente, viene visualizzata anche Publickey, che mostra la chiave pubblica con codifica Base 64 associata a KeyIdentifier e che corrisponde alle stesse informazioni fornite da Azure Key Vault per la chiave.
Per motivi di sicurezza, il cmdlet non visualizza il valore della chiave gestita da Microsoft e visualizza solo le informazioni sulla chiave pubblica delle chiavi gestite dal cliente (BYOK).
Esempio
Esempio 1: Ottenere chiavi
PS C:\>Get-AipServiceKeysQuesto comando elenca tutte le chiavi del tenant di Azure Information Protection associate al tenant.