Convert-AipServiceKeyToKeyVault
Azure Information Protectionの従来のカスタマー マネージド キーの場所を、Azure Key Vaultのカスタマー マネージド キーの場所に変更します。
構文
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Convert-AipServiceKeyToKeyVault コマンドレットは、以前に Azure Rights Management 用のカスタマー マネージド キーを作成し、Azure Information Protection テナント キーを Azure Key Vault に移行するための招待を Microsoft から受け取ったお客様にのみ使用できます。
重要
Microsoft からこの招待を受け取っていない場合は、このコマンドレットを実行しないでください。また、Microsoft のサポートなしにこのコマンドレットを実行しないでください。
PowerShell を使用してテナント キーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。
Azure Information Protectionでは、Azure Key Vaultを使用して、カスタマー マネージド テナント キーを管理および監視できるようになりました。 カスタマー マネージド テナント キーを初めて作成するには、このコマンドレットの代わりに Use-AipServiceKeyVaultKey を実行します。
Azure Information Protection テナント キーを管理する方法の詳細については、「Azure Information Protection テナント キーの計画と実装」を参照してください。
このコマンドレットを実行する前に、元のカスタマー マネージド テナント キーを識別する必要があります。 これを行うには、 Get-AipServiceKeys コマンドレットを 使用します。 出力と識別されたキーから、このコマンドレットを実行するときに KeyIdentifier パラメーターの KeyIdentifier 値が必要になります。
また、Azure Key Vault の組織の管理者は、Azure Information Protection用の新しいキーを作成し、このキーの URL を指定する必要があります。 このコマンドレットを実行するときは、 KeyVaultKeyUrl パラメーターの URL を指定する必要があります。 この Azure Key Vault管理者は、Azure から、キーを含むキー コンテナーへのアクセス権Information Protection Azure Rights Management サービスにも付与する必要があります。
セキュリティ上の理由から、このコマンドレットではキーのアクセス制御を変更できません。これは、Key Vaultから行う必要があります。
例
例 1: Azure Key Vault のキーを使用してレガシ テナント キーの場所を変更する
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb のキー識別子を持つ元のカスタマー マネージド キーの場所を、Contoso-aipservice-key という名前で Contoso-aipservice-key という名前で Contoso キー コンテナーのバージョン番号 aaaabbbbcccc1111122223333 の Azure Key Vaultのカスタマー マネージド キーの場所に変更します。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
型: | SwitchParameter |
Aliases: | cf |
配置: | Named |
規定値: | False |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Force
ユーザーに確認せずに、直ちにコマンドを実行します。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-KeyIdentifier
Azure Key Vaultから管理する元のカスタマー マネージド テナント キーのキー識別子の値を指定します。
キー識別子の値を取得するには、 Get-AipServiceKeys コマンドレットを 使用します。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-KeyVaultKeyUrl
テナント キーに使用する Azure Key Vault内のキーの URL を指定します。 このキーは、テナントのすべての暗号化操作のルート キーとして Azure Information Protection によって使用されます。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
型: | SwitchParameter |
Aliases: | wi |
配置: | Named |
規定値: | False |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |