Convert-AipServiceKeyToKeyVault
使用 Azure Key Vault 中客戶管理的金鑰位置,變更舊版客戶自控密鑰的位置。
語法
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Convert-AipServiceKeyToKeyVault Cmdlet 僅適用於先前為 Azure Rights Management 建立客戶自控密鑰的客戶,並已收到來自Microsoft的邀請,以將其 Azure 資訊保護租使用者密鑰移轉至 Azure Key Vault。
重要
如果您尚未收到來自 Microsoft 的邀請,且未透過Microsoft協助執行此 Cmdlet,請勿執行此 Cmdlet。
您必須使用PowerShell來設定租使用者金鑰;您無法使用管理入口網站來執行此設定。
Azure 資訊保護現在使用 Azure Key Vault 來管理及監視客戶管理的租使用者密鑰。 若要第一次建立客戶管理的租使用者密鑰,請執行 Use-AipServiceKeyVaultKey,而不是此 Cmdlet。
如需如何管理 Azure 資訊保護租使用者密鑰的詳細資訊,請參閱 規劃和實作 Azure 資訊保護租使用者密鑰。
執行此 Cmdlet 之前,您必須識別原始客戶管理的租使用者密鑰。 若要這樣做,請使用 Get-AipServiceKeys Cmdlet。 從輸出和識別的索引鍵中,當您執行此 Cmdlet 時,需要 KeyIdentifier 參數的 KeyIdentifier 值。
此外,貴組織的 Azure Key Vault 系統管理員必須為 Azure 資訊保護建立新的密鑰,並提供此金鑰的 URL。 當您執行此 Cmdlet 時,您必須指定 KeyVaultKeyUrl 參數的 URL。 此 Azure Key Vault 系統管理員也必須從 Azure 資訊保護存取權授與 Azure Rights Management 服務,以存取包含密鑰的密鑰保存庫。
基於安全性考慮,此 Cmdlet 不會讓您變更金鑰的訪問控制;這必須從 Key Vault 完成。
範例
範例 1:使用 Azure Key Vault 中的密鑰變更舊版租使用者密鑰的位置
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"變更原始客戶自控密鑰的位置,此密鑰標識符為 aaaaaaaaaa-1111-2222-3333-bbbbbb,並搭配 Azure Key Vault 中客戶管理的密鑰位置。 名為 contoso-aipservice-key,並在 Contoso 密鑰保存庫中具有 aaaabbbbcccc1111222223333 的版本號碼。
參數
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Force
強制命令執行,而不要求使用者確認。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-KeyIdentifier
指定您現在要從 Azure Key Vault 管理的原始客戶管理租使用者金鑰金鑰金鑰標識碼值。
若要取得密鑰標識碼值,請使用 Get-AipServiceKeys Cmdlet。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-KeyVaultKeyUrl
指定您想要用於租使用者密鑰的 Azure Key Vault 中密鑰的 URL。 Azure 資訊保護會使用此金鑰作為租使用者所有密碼編譯作業的根密鑰。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |