Convert-AipServiceKeyToKeyVault
Altera o local de uma chave gerenciada pelo cliente herdada na Proteção de Informações do Azure com a localização de uma chave gerenciada pelo cliente no Azure Key Vault.
Sintaxe
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Convert-AipServiceKeyToKeyVault
Importante
Não execute este cmdlet se você não recebeu esse convite da Microsoft e não executar este cmdlet sem assistência da Microsoft.
Você deve usar o PowerShell para configurar sua chave de locatário; você não pode fazer essa configuração usando um portal de gerenciamento.
A Proteção de Informações do Azure agora usa o Azure Key Vault para gerenciar e monitorar uma chave de locatário gerenciada pelo cliente. Para criar uma chave de locatário gerenciada pelo cliente pela primeira vez, execute Use-AipServiceKeyVaultKey em vez desse cmdlet.
Para obter mais informações sobre como gerenciar sua chave de locatário da Proteção de Informações do Azure, consulte Planejando e implementando sua chave de locatário da Proteção de Informações do Azure.
Antes de executar esse cmdlet, você precisará identificar sua chave de locatário original gerenciada pelo cliente. Para fazer isso, use o cmdlet Get-AipServiceKeys. Na saída e na chave identificada, você precisará do valor KeyIdentifier para o parâmetro KeyIdentifier ao executar esse cmdlet.
Além disso, o administrador da sua organização para o Azure Key Vault deve criar uma nova chave para a Proteção de Informações do Azure e fornecer uma URL para essa chave. Você precisará especificar a URL para o parâmetro
Por motivos de segurança, esse cmdlet não permite que você altere o controle de acesso da chave; isso deve ser feito do Key Vault.
Exemplos
Exemplo 1: alterar o local de uma chave de locatário herdada com uma chave no Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Altera o local da chave gerenciada pelo cliente original que tem o identificador de chave do aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb com a localização de uma chave gerenciada pelo cliente no Azure Key Vault, que é denominado contoso-aipservice-key e tem o número de versão aaaabbbbcccc111122223333 3 no cofre de chaves contoso.
Parâmetros
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Force
Força o comando a ser executado sem solicitar a confirmação do usuário.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-KeyIdentifier
Especifica o valor do identificador de chave da chave de locatário gerenciada pelo cliente original que agora você deseja gerenciar do Azure Key Vault.
Para obter o valor do identificador de chave, use o cmdlet Get-AipServiceKeys.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-KeyVaultKeyUrl
Especifica a URL da chave no Azure Key Vault que você deseja usar para sua chave de locatário. Essa chave será usada pela Proteção de Informações do Azure como a chave raiz para todas as operações criptográficas para seu locatário.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |