Import-AipServiceTpd
Импортирует TPD из AD RMS для Azure Information Protection.
Синтаксис
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Import-AipServiceTpd импортирует доверенный домен публикации (AD RMS) служб Active Directory (AD RMS) через Интернет в клиент для Azure Information Protection, чтобы вы могли перенести службу защиты из локальной среды в облако. TPD содержит закрытый ключ и шаблоны защиты от AD RMS.
Для настройки ключа клиента необходимо использовать PowerShell; Эту конфигурацию нельзя выполнить с помощью портала управления.
Этот командлет всегда задает ключ из импортированного TPD в архивное состояние. После выполнения этой команды ключ импортированного TPD становится доступным в Azure Information Protection для использования содержимого, защищенного ad RMS с помощью этого ключа. Используйте командлет Set-AipServiceKeyProperties , чтобы изменить состояние импортированного TPD на Active.
Предупреждение
Не запускайте этот командлет, если вы не ознакомились с требованиями, ограничениями, инструкциями и последствиями миграции с AD RMS.
Дополнительные сведения см. в статье Переход с AD RMS на службу Azure Information Protection.
Если вы переносите шаблоны из AD RMS как активные, эти шаблоны можно изменить в портал Azure или с помощью PowerShell. Вы можете опубликовать эти шаблоны, чтобы пользователи могли выбирать их из приложений. Если перенесенные шаблоны не активированы, ими можно открыть только ранее защищенные с их помощью документы.
Чтобы экспортировать TPD, нужно использовать консоль управления AD RMS. При использовании аппаратного модуля безопасности (HSM) для ключей необходимо сначала переупаковать ключи TPD с помощью средств Azure Key Vault BYOK. Эти средства можно скачать на сайте загрузки Майкрософт.
Дополнительные сведения см. в статье о создании и передаче ключей, защищенных устройством HSM, для Azure Key Vault.
Примеры
Пример 1. Импорт TPD с помощью программного ключа
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -VerboseПервая команда создает пароль в виде безопасной строки с помощью командлета Read-Host , а затем сохраняет безопасную строку в переменной $Password. Для получения дополнительных сведений введите Get-Help Read-Host.
Вторая команда импортирует TPD с программным ключом.
Пример 2. Импорт TPD с помощью ключа HSM
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -VerboseПервая команда создает пароль в виде безопасной строки, а затем сохраняет защищенную строку в переменной $Password .
Вторая команда импортирует TPD для использования с ключом, хранящимся в Azure Key Vault. Кроме того, команда изменяет понятное имя ключа на "Ключ BYOK Contoso".
В нашем примере используется имя хранилища ключей contoso-byok-kv, имя ключа contosoaipservice-byok и номер версии aaaabbcc111122223333.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Force
Принудительное выполнение команды без запроса на подтверждение пользователем.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FriendlyName
Указывает понятное имя доверенного домена публикации (TPD) и ключ SLC, импортированный из AD RMS. Если пользователи работают под управлением Office 2016 или Office 2013, укажите то же понятное значение имени , которое задается для свойств кластера AD RMS на вкладке "Сертификат сервера ".
Это необязательный параметр. Если вы не используете его, вместо него используется идентификатор ключа.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-KeyVaultKeyUrl
Указывает URL-адрес ключа в Azure Key Vault, который вы хотите использовать для ключа клиента. Этот ключ будет использоваться Azure Information Protection в качестве корневого ключа для всех криптографических операций для вашего клиента.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ProtectionPassword
Указывает пароль, использованный для шифрования экспортированного файла TPD.
Для указания SecureString можно использовать ConvertTo-SecureString -AsPlaintext или Read-Host .
При использовании ConvertTo-SecureString и пароля используются специальные символы, введите пароль между одними кавычками или экранируйте специальные символы. Если это не так, пароль не будет правильно анализироваться и в подробном режиме вы увидите следующие сообщения об ошибках:
VERBOSE: данные доверенного домена публикации повреждены.VERBOSE: удаленный сервер вернул непредвиденный ответ: (400) Недопустимый запрос.
Например, если пароль — Pa$$word, введите Pa$$word или Pa'$$word, чтобы Windows PowerShell могли правильно проанализировать специальные символы. В качестве полного примера можно ввести $pwd = ConvertTo-SecureString "Pa$$w 0rd" -AsPlainText -Force , а затем проверить правильность сохраненного значения, введите $pwd , чтобы подтвердить отображение Pa$$word .
| Тип: | SecureString |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-TpdFile
Указывает TPD-файл, экспортированный из кластера AD RMS для импорта в клиент, который будет использоваться для azure Information Protection.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |