你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Convert-AipServiceKeyToKeyVault

使用 Azure 密钥保管库中客户管理的密钥的位置更改旧版客户管理的密钥的位置信息保护。

语法

Convert-AipServiceKeyToKeyVault
       -KeyVaultKeyUrl <String>
       -KeyIdentifier <String>
       [-Force]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

说明

Convert-AipServiceKeyToKeyVault cmdlet 仅适用于以前为 Azure Rights Management 创建客户管理的密钥的客户,并且已收到来自 Microsoft 的邀请,以便将其 Azure 信息保护 租户密钥迁移到 Azure 密钥保管库。

重要

如果没有收到来自 Microsoft 的此邀请,请不要运行此 cmdlet,而无需 Microsoft 提供帮助。

必须使用 PowerShell 配置租户密钥;无法使用管理门户执行此配置。

Azure 信息保护现在使用 Azure 密钥保管库来管理和监视客户管理的租户密钥。 若要首次创建客户管理的租户密钥,请运行 Use-AipServiceKeyVaultKey 而不是此 cmdlet。

有关如何管理 Azure 信息保护租户密钥的详细信息,请参阅规划和实现 Azure 信息保护租户密钥

运行此 cmdlet 之前,需要标识原始客户管理的租户密钥。 为此,请使用 Get-AipServiceKeys cmdlet。 从输出和标识的密钥中,运行此 cmdlet 时,需要 KeyIdentifier 参数的 KeyIdentifier 值。

此外,组织的 Azure 密钥保管库管理员必须为 Azure 信息保护创建新密钥,并提供此密钥的 URL。 运行此 cmdlet 时,需要指定 KeyVaultKeyUrl 参数的 URL。 此 Azure 密钥保管库管理员还必须从 Azure 向 信息保护 Azure 权限管理服务授予对包含密钥的密钥保管库的访问权限。

出于安全原因,此 cmdlet 不允许更改密钥的访问控制;必须从密钥保管库执行此操作。

示例

示例 1:使用 Azure 密钥保管库 中的密钥更改旧租户密钥的位置

PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"

更改原始客户管理的密钥的位置,该密钥标识符为 aaaaaaaa-1111-2222-3333-bbbbbb,Azure 密钥保管库中客户管理的密钥的位置,该密钥名为 contoso-aipservice-key,并在 Contoso 密钥保管库中具有版本号 aaaabbbbcccc1111222233333

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False

-Force

强制运行命令而不要求用户确认。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-KeyIdentifier

指定要从 Azure 密钥保管库管理的原始客户管理的租户密钥的密钥标识符值。

若要获取密钥标识符值,请使用 Get-AipServiceKeys cmdlet。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-KeyVaultKeyUrl

指定要用于租户密钥的 Azure 密钥保管库中密钥的 URL。 Azure 信息保护将此密钥用作租户的所有加密操作的根密钥。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-WhatIf

显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:False
必需:False
接受管道输入:False
接受通配符:False