Import-AipServiceTpd
從 AD RMS 匯入 Azure 資訊保護的 TPD。
語法
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Import-AipServiceTpd Cmdlet 會將 Active Directory Rights Management Services (AD RMS) 信任的發佈網域 (TPD) 透過因特網匯入 Azure 資訊保護的租使用者,讓您可以將保護服務從內部部署移轉至雲端。 TPD 包含 AD RMS 的私鑰和保護範本。
您必須使用PowerShell來設定租使用者金鑰;您無法使用管理入口網站來執行此設定。
此 Cmdlet 一律會將從匯入的 TPD 金鑰設定為封存狀態。 執行此命令之後,匯入 TPD 中的金鑰就可供 Azure 資訊保護使用,以使用此金鑰來取用 AD RMS 保護的內容。 使用 Set-AipServiceKeyProperties Cmdlet,將匯入的 TPD 狀態變更為 Active。
如果您將範本從 AD RMS 移轉為使用中,您可以在 Azure 入口網站中或使用 PowerShell 來編輯這些範本。 您可以發佈這些範本,讓使用者可以從應用程式選取它們。 如果未啟用已移轉的範本,則只能用來開啟先前保護的檔。
您必須使用 AD RMS 管理控制台匯出 TPD。 如果您使用硬體安全性模組 (HSM) 作為金鑰,您必須先使用 Azure Key Vault BYOK 工具來重新封裝 TPD 金鑰。 如需詳細資訊,請參閱 如何為 Azure Key Vault 產生和傳輸受 HSM 保護的金鑰。
範例
範例 1:使用軟體金鑰匯入 TPD
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -Verbose第一個命令會使用 Read-Host Cmdlet 建立密碼作為安全字串,然後將安全字串儲存在$Password變數中。 如需詳細資訊,請輸入 Get-Help Read-Host。
第二個命令會匯入具有軟體密鑰的 TPD。
範例 2:使用 HSM 金鑰匯入 TPD
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -Verbose第一個命令會建立密碼作為安全字串,然後將安全字串儲存在 $Password 變數中。
第二個命令會匯入要與儲存在 Azure Key Vault 中的金鑰搭配使用的 TPD。 此外,命令會將金鑰的易記名稱變更為 “Contoso BYOK key”。
我們的範例會使用 contoso-byok-kv的密鑰保存庫名稱、contosoaipservice-byok的密鑰名稱,以及 aaaabbbbcccc11112222333的版本號碼。
參數
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Force
強制命令執行,而不要求使用者確認。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FriendlyName
指定信任發佈網域 (TPD) 的易記名稱,以及您從 AD RMS 匯入的 SLC 金鑰。 如果使用者執行 Office 2016 或 Office 2013,請在 [
這個參數是選擇性的。 如果您未使用它,則會改用密鑰標識碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-KeyVaultKeyUrl
指定您想要用於租使用者密鑰的 Azure Key Vault 中密鑰的 URL。 Azure 資訊保護會使用此金鑰作為租使用者所有密碼編譯作業的根密鑰。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ProtectionPassword
指定用來加密導出的 TPD 檔案的密碼。
您可以使用 ConvertTo-SecureString -AsPlaintext 或 Read-Host 來指定 SecureString。
當您使用 ConvertTo-SecureString 且密碼具有特殊字元時,請在單引號之間輸入密碼,或逸出特殊字元。 如果沒有,密碼將無法正確剖析,而且在詳細資訊模式中,您會看到下列錯誤訊息:
VERBOSE:受信任的發佈網域數據已損毀。VERBOSE:遠端伺服器傳回非預期的回應:(400) 不正確的要求。
例如,如果您的密碼是 Pa$$word,請輸入 'Pa$$word' 或 Pa'$'$word,讓 Windows PowerShell 可以正確地剖析特殊字符。 完整範例中,您可能會輸入 $pwd = ConvertTo-SecureString 'Pa$$w 0rd' -AsPlainText -Force,然後檢查預存值是否正確,請輸入 $pwd 以確認會顯示 Pa$$word。
| 類型: | SecureString |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-TpdFile
指定從 AD RMS 叢集導出的 TPD 檔案,以匯入租使用者以用於 Azure 信息保護。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |