次の方法で共有


New-SCVMShieldingData

.pdk ファイルからデータ オブジェクトをシールドする仮想マシンを作成します。

構文

New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -VMShieldingDataPath <String>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]
New-SCVMShieldingData
   [-VMMServer <ServerConnection>]
   -RawData <Byte[]>
   -Name <String>
   [-Description <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

説明

New-SCVMShieldingData コマンドレットは、仮想マシン マネージャー (VMM) で、セキュリティで保護されたプロビジョニング BLOB (.pdk ファイル) から VMShieldingData オブジェクトを作成します。 このファイルには、仮想マシンの所有権キー、仮想マシンのカスタマイズ情報、許容されるソース キーのハッシュ、その他の情報などの情報が含まれます。 テナントは、帯域外ツールを使用してプロビジョニング BLOB を作成します。

仮想信頼されたプラットフォーム モジュール (TPM) の暗号化、シールドされた仮想マシンの作成、シールドされていない仮想マシンの祖父などのタスクには、仮想マシンのシールド データ オブジェクトを使用できます。

VMM データベースは、データ オブジェクトをライブラリ リソースとしてシールドする仮想マシンを管理します。 関連付けられているユーザー ロールに対して適切なスコープが設定されます。 VMM には、作成、読み取り、更新、および削除を管理する機能が用意されています。

例 1: .pdk ファイルを使用して仮想マシンのシールド データを作成する

PS C:\> New-SCVMShieldingData -Name "ShieldingData01" -Description "Shielding data" -VMShieldingDataPath "C:\virtual\SD.pdk"

このコマンドは、ShieldingData01 という名前の仮想マシン のシールド データ オブジェクトを作成します。 このコマンドは、 VMShieldingDataPath パラメーターが指定する SD.pdk ファイルに基づいてオブジェクトを作成します。

例 2: 生データを使用して仮想マシンのシールド データを作成する

PS C:\> $Bytes = [System.IO.File]::ReadAllBytes ("C:\virtual\SD.pdk")
PS C:\> New-SCVMShieldingData -Name "ShieldingData02" -Description "Shielding data" -RawData $Bytes

最初のコマンドは、SD.pdfの内容をバイト配列として$Bytes変数に格納します。

このコマンドは、ShieldingData02 という名前の仮想マシン シールド データ オブジェクトを作成します。 このコマンドは、 RawData パラメーターが指定する$Bytes配列に基づいてオブジェクトを作成します。

パラメーター

-Description

VMShieldingData オブジェクトの説明を指定します。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobVariable

ジョブの進行状況を追跡して格納する変数の名前を指定します。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

VMShieldingData オブジェクトの名前を指定します。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUser

ユーザー名を指定します。 このコマンドレットは、このパラメーターで指定されたユーザーの代わりに動作します。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOfUserRole

ユーザー ロールを指定します。 ユーザー ロールを取得するには、 Get-SCUserRole コマンドレットを 使用します。 このコマンドレットは、このパラメーターが指定するユーザー ロールの代わりに動作します。

Type:UserRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PROTipID

このアクションをトリガーしたパフォーマンスとリソース最適化のヒント (PRO ヒント) の ID を指定します。 このパラメーターを使用すると、PRO のヒントを監査できます。

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RawData

生の .pdk データを含むバイトの配列を指定します。

Type:Byte[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-RunAsynchronously

コントロールがコマンド シェルに直ちに戻るように、ジョブが非同期的に実行されることを示します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-VMMServer

VMM サーバー オブジェクトを指定します。

Type:ServerConnection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-VMShieldingDataPath

.pdk ファイルのパスを指定します。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

入力

None

出力

VMShieldingData

このコマンドレットは、次の情報を含む仮想マシンのシールド データ オブジェクトを返します。

  • RawData
  • KeyProtectorOwner
  • KeyProtectorGuardians
  • 名前
  • [説明]