次の方法で共有


Get-AipServiceKeys

テナントに関連付けられているすべての Azure Information Protection テナント キーを一覧表示します。

構文

Get-AipServiceKeys []

説明

Get-AipServiceKeys コマンドレットには、テナントに関連付けられているすべての Azure Information Protection テナント キーが一覧表示されます。 テナント キーには、Microsoft によって生成される初期テナント キーと、Azure Key Vaultに格納されているすべてのテナント キーが含まれます。 詳しくは、「Azure Information Protection テナント キーを計画して実装する」をご覧ください。

PowerShell を使用してテナント キーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。

セキュリティ上の理由から、このコマンドレットではテナント キーの値は表示されません。

このコマンドレットを実行すると、StatusKeyType が表示されます。

  • [状態] の値には、[アーカイブ済み] または [アクティブ] が表示されます。 アーカイブは、以前に保護されたコンテンツを開くために使用できるテナント キーを識別します。 現在、テナント キーがコンテンツを保護するために使用されているアクティブな ID。

  • KeyType 値は、Microsoft マネージドまたはカスタマー マネージド (BYOK) を示しています。 Microsoft マネージドは、テナント キーを Microsoft が管理するテナント キー (既定値) として識別します。 カスタマー マネージドは、Azure Key Vaultで組織が管理するテナント キーを識別します。

    カスタマー マネージド キーの場合は、KeyIdentifier に関連付けられている base-64 でエンコードされた公開キーが示され、Azure Key Vaultがキーに提供するのと同じ情報に対応する公開キーも表示されます。

セキュリティ上の理由から、このコマンドレットは Microsoft マネージド キーの値を表示せず、カスタマー マネージド (BYOK) キーの公開キー情報のみを表示します。

例 1: キーを取得する

PS C:\>Get-AipServiceKeys

このコマンドは、テナントに関連付けられているすべての Azure Information Protection テナント キーを一覧表示します。