Convert-AipServiceKeyToKeyVault
Изменяет расположение устаревшего ключа, управляемого клиентом, в Azure Information Protection с расположением управляемого клиентом ключа в Azure Key Vault.
Синтаксис
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Convert-AipServiceKeyToKeyVault предназначен только для клиентов, которые ранее создали ключ, управляемый клиентом, для Azure Rights Management и получили приглашение перенести ключ клиента Azure Information Protection в Azure Key Vault.
Важно!
Не выполняйте этот командлет, если вы не получили это приглашение от корпорации Майкрософт и не запустите этот командлет без помощи от Корпорации Майкрософт.
Для настройки ключа клиента необходимо использовать PowerShell; Эту конфигурацию нельзя выполнить с помощью портала управления.
Azure Information Protection теперь использует Azure Key Vault для управления ключом клиента, управляемого клиентом, и отслеживания его. Чтобы создать ключ клиента, управляемый клиентом в первый раз, выполните команду Use-AipServiceKeyVaultKey вместо этого командлета.
Дополнительные сведения об управлении ключом клиента Information Protection Azure см. в статье "Планирование и реализация ключа клиента Information Protection Azure".
Перед выполнением этого командлета необходимо определить исходный ключ клиента, управляемый клиентом. Для этого используйте командлет Get-AipServiceKeys . Из выходных данных и идентифицированного ключа при выполнении этого командлета потребуется значение KeyIdentifier для параметра KeyIdentifier .
Кроме того, администратор вашей организации для Azure Key Vault должен создать новый ключ для Azure Information Protection и указать URL-адрес для этого ключа. При выполнении этого командлета необходимо указать URL-адрес параметра KeyVaultKeyUrl . Этот администратор Azure Key Vault также должен предоставить службе Azure Rights Management доступ из Azure Information Protection доступ к хранилищу ключей, который содержит ключ.
По соображениям безопасности этот командлет не позволяет изменять управление доступом для ключа; Это необходимо сделать из Key Vault.
Примеры
Пример 1. Изменение расположения устаревшего ключа клиента с помощью ключа в Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Изменяет расположение исходного ключа, управляемого клиентом, который содержит идентификатор ключа aaaaaa-1111-2222-3333-bbbb с расположением ключа, управляемого клиентом, в Azure Key Vault, который называется contoso-aipservice-key и имеет номер версии aaaabbcccc111222233333 в хранилище ключей Contoso.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Force
Принудительное выполнение команды без запроса на подтверждение пользователем.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyIdentifier
Указывает значение идентификатора ключа исходного ключа клиента, управляемого клиентом, которым теперь требуется управлять из Azure Key Vault.
Чтобы получить значение идентификатора ключа, используйте командлет Get-AipServiceKeys .
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-KeyVaultKeyUrl
Указывает URL-адрес ключа в Azure Key Vault, который вы хотите использовать для ключа клиента. Этот ключ будет использоваться Azure Information Protection в качестве корневого ключа для всех криптографических операций для вашего клиента.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |