New-SCVMShieldingData

モジュール:

VirtualMachineManager

.pdk ファイルからデータ オブジェクトをシールドする仮想マシンを作成します。

構文

New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -VMShieldingDataPath <String>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -RawData <Byte[]>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

説明

New-SCVMShieldingData コマンドレットは、仮想マシン マネージャー (VMM) で、セキュリティで保護されたプロビジョニング BLOB (.pdk ファイル) から VMShieldingData オブジェクトを作成します。 このファイルには、仮想マシンの所有権キー、仮想マシンのカスタマイズ情報、許容されるソース キーのハッシュ、その他の情報などの情報が含まれます。 テナントは、帯域外ツールを使用してプロビジョニング BLOB を作成します。

仮想信頼されたプラットフォーム モジュール (TPM) の暗号化、シールドされた仮想マシンの作成、シールドされていない仮想マシンの祖父などのタスクには、仮想マシンのシールド データ オブジェクトを使用できます。

VMM データベースは、データ オブジェクトをライブラリ リソースとしてシールドする仮想マシンを管理します。 関連付けられているユーザー ロールに対して適切なスコープが設定されます。 VMM には、作成、読み取り、更新、および削除を管理する機能が用意されています。

例

例 1: .pdk ファイルを使用して仮想マシンのシールド データを作成する

PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"

このコマンドは、ShieldingData01 という名前の仮想マシン のシールド データ オブジェクトを作成します。 このコマンドは、 VMShieldingDataPath パラメーターが指定する SD.pdk ファイルに基づいてオブジェクトを作成します。

例 2: 生データを使用して仮想マシンのシールド データを作成する

PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $Bytes

最初のコマンドは、SD.pdfの内容をバイト配列として$Bytes変数に格納します。

このコマンドは、ShieldingData02 という名前の仮想マシン シールド データ オブジェクトを作成します。 このコマンドは、 RawData パラメーターが指定する$Bytes配列に基づいてオブジェクトを作成します。

パラメーター

-Description

VMShieldingData オブジェクトの説明を指定します。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-JobVariable

ジョブの進行状況を追跡して格納する変数の名前を指定します。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

VMShieldingData オブジェクトの名前を指定します。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-OnBehalfOfUser

ユーザー名を指定します。 このコマンドレットは、このパラメーターで指定されたユーザーの代わりに動作します。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-OnBehalfOfUserRole

ユーザー ロールを指定します。 ユーザー ロールを取得するには、 Get-SCUserRole コマンドレットを 使用します。 このコマンドレットは、このパラメーターが指定するユーザー ロールの代わりに動作します。

Type:	UserRole
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PROTipID

このアクションをトリガーしたパフォーマンスとリソース最適化のヒント (PRO ヒント) の ID を指定します。 このパラメーターを使用すると、PRO のヒントを監査できます。

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RawData

生の .pdk データを含むバイトの配列を指定します。

Type:	Byte[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-RunAsynchronously

コントロールがコマンド シェルに直ちに戻るように、ジョブが非同期的に実行されることを示します。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-VMMServer

VMM サーバー オブジェクトを指定します。

Type:	ServerConnection
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-VMShieldingDataPath

.pdk ファイルのパスを指定します。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

入力

None

出力

VMShieldingData

このコマンドレットは、次の情報を含む仮想マシンのシールド データ オブジェクトを返します。

• RawData
• KeyProtectorOwner
• KeyProtectorGuardians
• 名前
• [説明]

関連リンク

• Get-SCVMShieldingData
• Remove-SCVMShieldingData
• Set-SCVMShieldingData