Convert-AipServiceKeyToKeyVault
Azure Information Protection에서 레거시 고객 관리형 키의 위치를 Azure Key Vault의 고객 관리형 키 위치로 변경합니다.
구문
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Convert-AipServiceKeyToKeyVault cmdlet은 이전에 Azure Rights Management에 대한 고객 관리형 키를 만들고 Microsoft로부터 Azure Information Protection 테넌트 키를 Azure Key Vault로 마이그레이션하라는 초대를 받은 고객만을 위한 것입니다.
중요하다
Microsoft에서 이 초대를 받지 못하고 Microsoft의 도움 없이 이 cmdlet을 실행하지 않는 경우 이 cmdlet을 실행하지 마세요.
PowerShell을 사용하여 테넌트 키를 구성해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.
이제 Azure Information Protection은 Azure Key Vault를 사용하여 고객 관리 테넌트 키를 관리하고 모니터링합니다. 고객 관리 테넌트 키를 처음으로 만들려면 이 cmdlet 대신 use-AipServiceKeyVaultKey
Azure Information Protection 테넌트 키를 관리하는 방법에 대한 자세한 내용은 azure Information Protection 테넌트 키
이 cmdlet을 실행하기 전에 원래 고객 관리 테넌트 키를 식별해야 합니다. 이렇게 하려면 Get-AipServiceKeys cmdlet을 사용합니다. 출력 및 식별된 키에서 이 cmdlet을 실행할 때 KeyIdentifier 매개 변수에 대한 KeyIdentifier 값이 필요합니다.
또한 Azure Key Vault에 대한 조직의 관리자는 Azure Information Protection에 대한 새 키를 만들고 이 키에 대한 URL을 제공해야 합니다. 이 cmdlet을 실행할 때 KeyVaultKeyUrl 매개 변수의 URL을 지정해야 합니다. 또한 이 Azure Key Vault 관리자는 Azure Information Protection의 Azure Rights Management 서비스에 키가 포함된 키 자격 증명 모음에 대한 액세스 권한을 부여해야 합니다.
보안상의 이유로 이 cmdlet을 사용하면 키에 대한 액세스 제어를 변경할 수 없습니다. 이 작업은 Key Vault에서 수행해야 합니다.
예제
예제 1: Azure Key Vault에서 키를 사용하여 레거시 테넌트 키의 위치 변경
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Force
사용자 확인을 요청하지 않고 명령을 강제로 실행합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KeyIdentifier
Azure Key Vault에서 관리하려는 원래 고객 관리 테넌트 키의 키 식별자 값을 지정합니다.
키 식별자 값을 얻으려면 Get-AipServiceKeys cmdlet을 사용합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KeyVaultKeyUrl
테넌트 키에 사용할 Azure Key Vault의 키 URL을 지정합니다. 이 키는 Azure Information Protection에서 테넌트에 대한 모든 암호화 작업의 루트 키로 사용됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |