Use-AipServiceKeyVaultKey
Informuje usługę Azure Information Protection o użyciu klucza dzierżawy zarządzanego przez klienta w usłudze Azure Key Vault.
Składnia
Use-AipServiceKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Use-AipServiceKeyVaultKey informuje usługę Azure Information Protection o użyciu klucza zarządzanego przez klienta (BYOK) w usłudze Azure Key Vault.
Aby skonfigurować klucz dzierżawy, należy użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
To polecenie cmdlet można uruchomić przed aktywowaną usługą ochrony (Azure Rights Management) lub po jej aktywowaniu.
Przed uruchomieniem tego polecenia cmdlet upewnij się, że jednostka usługi Azure Rights Management ma przyznane uprawnienia do magazynu kluczy zawierającego klucz, którego chcesz użyć w usłudze Azure Information Protection. Te uprawnienia są przyznawane przez uruchomienie polecenia cmdlet usługi Azure Key Vault Set-AzKeyVaultAccessPolicy.
Ze względów bezpieczeństwa polecenie cmdlet Use-AipServiceKeyVaultKey nie pozwala ustawić ani zmienić kontroli dostępu dla klucza w usłudze Azure Key Vault. Po udzieleniu tego dostępu uruchom Set-AzKeyVaultAccessPolicy, uruchom Use-AipServiceKeyVaultKey, aby poinformować usługę Azure Information Protection o użyciu klucza i wersji określonej za pomocą parametru KeyVaultKeyUrl.
Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące wybierania lokalizacji usługi Azure Key Vault.
Nuta
Jeśli uruchomisz to polecenie cmdlet przed przyznaniem uprawnień do magazynu kluczy, zostanie wyświetlony błąd, który wyświetla usługa Rights Management nie może dodać klucza.
Aby wyświetlić bardziej szczegółowe informacje, uruchom ponownie polecenie za pomocą polecenia —Pełne. Jeśli uprawnienia nie zostaną przyznane, zobaczysz VERBOSE: Niepowodzenie dostępu do usługi Azure KeyVault.
Po pomyślnym uruchomieniu polecenia klucz zostanie dodany jako zarchiwizowany klucz dzierżawy zarządzany przez klienta dla usługi Azure Information Protection dla organizacji. Aby utworzyć aktywny klucz dzierżawy dla usługi Azure Information Protection, należy uruchomić polecenie cmdlet Set-AipServiceKeyProperties.
Użyj usługi Azure Key Vault, aby centralnie zarządzać określonym kluczem i monitorować go. Wszystkie wywołania klucza dzierżawy zostaną wykonane w magazynie kluczy, który jest właścicielem twojej organizacji. Możesz potwierdzić, którego klucza używasz w usłudze Key Vault, używając polecenia cmdlet Get-AipServiceKeys.
Aby uzyskać więcej informacji na temat typów kluczy dzierżawy, które obsługuje usługa Azure Information Protection, zobacz Planowanie i implementowanie klucza dzierżawy usługi Azure Information Protection.
Aby uzyskać więcej informacji na temat usługi Azure Key Vault, zobacz Co to jest usługa Azure Key Vault.
Przykłady
Przykład 1. Konfigurowanie usługi Azure Information Protection do używania klucza zarządzanego przez klienta w usłudze Azure Key Vault
PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"To polecenie informuje usługę Azure Information Protection o użyciu klucza o nazwie contoso-aipservice-keywersji aaaabbbbcccccc111122223333w magazynie kluczy o nazwie contoso.
Ten klucz i wersja w usłudze Azure Key Vault staje się kluczem dzierżawy zarządzanym przez klienta dla usługi Azure Information Protection.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FriendlyName
Określa przyjazną nazwę zaufanej domeny publikowania (TPD) i klucz SLC zaimportowany z usług AD RMS.
Jeśli użytkownicy korzystają z pakietu Office 2016 lub Office 2013, określ tę samą
Ten parametr jest opcjonalny. Jeśli go nie używasz, zamiast tego zostanie użyty identyfikator klucza.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-KeyVaultKeyUrl
Określa adres URL klucza i wersji w usłudze Azure Key Vault, którego chcesz użyć dla klucza dzierżawy.
Ten klucz będzie używany przez usługę Azure Information Protection jako klucz główny dla wszystkich operacji kryptograficznych dzierżawy.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |