你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Get-AipServiceKeys

模块:

AIPService

列出与租户关联的所有 Azure 信息保护租户密钥。

语法

Get-AipServiceKeys []

说明

Get-AipServiceKeys cmdlet 列出了与租户关联的所有 Azure 信息保护租户密钥。 租户密钥包括Microsoft为你生成的初始租户密钥，以及存储在 Azure Key Vault 中的任何租户密钥。 有关详细信息，请参阅 规划和实现 Azure 信息保护租户密钥。

必须使用 PowerShell 配置租户密钥;无法使用管理门户执行此配置。

出于安全原因，cmdlet 不显示租户密钥的值。

运行此 cmdlet 时，会看到 状态 和 KeyType：

• 状态 值显示 存档 或 活动。 存档标识可用于打开以前受保护的内容的租户密钥。 租户密钥当前用于保护内容的活动标识。

• KeyType 值显示 Microsoft管理的 或 客户管理的 （BYOK）。 Microsoft托管标识由Microsoft（默认值）管理的租户密钥。 客户托管将租户密钥标识为 Azure Key Vault 中的组织管理的租户密钥。

  对于客户管理的密钥，还会看到 Publickey，其中显示了与 KeyIdentifier 关联的 base-64 编码公钥，以及与 Azure Key Vault 为密钥提供的相同信息。

出于安全原因，该 cmdlet 不显示Microsoft管理的密钥的值，并且仅显示客户管理的密钥（BYOK）密钥的公钥信息。

示例

示例 1：获取密钥

PS C:\>Get-AipServiceKeys

此命令列出与租户关联的所有 Azure 信息保护租户密钥。

相关链接

• Import-AipServiceTpd
• 规划和实现 Azure 信息保护租户密钥