다음을 통해 공유


Get-AipServiceKeys

테넌트에 연결된 모든 Azure Information Protection 테넌트 키를 나열합니다.

구문

Get-AipServiceKeys []

Description

Get-AipServiceKeys cmdlet은 테넌트에 연결된 모든 Azure Information Protection 테넌트 키를 나열합니다. 테넌트 키에는 Microsoft에서 생성하는 초기 테넌트 키와 Azure Key Vault 저장된 테넌트 키가 포함됩니다. 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.

PowerShell을 사용하여 테넌트 키를 구성해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.

보안상의 이유로 cmdlet은 테넌트 키 값을 표시하지 않습니다.

이 cmdlet을 실행하면 상태KeyType이 표시됩니다.

  • 상태 값은 보관됨 또는 활성을 표시합니다. 보관됨은 이전에 보호된 콘텐츠를 여는 데 사용할 수 있는 테넌트 키를 식별합니다. 테넌트 키가 현재 콘텐츠를 보호하기 위해 사용 중인 활성 ID입니다.

  • KeyType 값은 Microsoft 관리형 또는 BYOK(고객 관리)를 보여 줍니다. Microsoft 관리형은 Microsoft에서 관리하는 테넌트 키를 식별합니다(기본값). 고객 관리형은 Azure Key Vault 조직에서 관리하는 테넌트 키를 식별합니다.

    고객 관리형 키의 경우 KeyIdentifier와 연결되고 Azure Key Vault 키에 대해 제공하는 것과 동일한 정보에 해당하는 Base-64로 인코딩된 공개 키를 보여 주는 Publickey도 표시됩니다.

보안상의 이유로 cmdlet은 Microsoft 관리형 키의 값을 표시하지 않으며 BYOK(고객 관리형) 키의 공개 키 정보만 표시합니다.

예제

예제 1: 키 가져오기

PS C:\>Get-AipServiceKeys

이 명령은 테넌트에 연결된 모든 Azure Information Protection 테넌트 키를 나열합니다.