Use-AipServiceKeyVaultKey
告知 Azure 資訊保護在 Azure Key Vault 中使用客戶管理的租使用者密鑰。
語法
Use-AipServiceKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Use-AipServiceKeyVaultKey Cmdlet 會指示 Azure 資訊保護在 Azure Key Vault 中使用客戶管理的密鑰 (BYOK)。
您必須使用PowerShell來設定租使用者金鑰;您無法使用管理入口網站來執行此設定。
您可以在啟動保護服務 (Azure Rights Management) 之前或之後執行此 Cmdlet。
執行此 Cmdlet 之前,請確定 Azure Rights Management 服務主體已獲授與密鑰保存庫的許可權,其中包含您要用於 Azure 資訊保護的密鑰。 執行 Azure Key Vault Cmdlet 來授與這些許可權,Set-AzKeyVaultAccessPolicy。
基於安全性考慮,Use-AipServiceKeyVaultKey Cmdlet 不會讓您設定或變更 Azure Key Vault 中密鑰的訪問控制。 執行 set-AzKeyVaultAccessPolicy授與該存取權之後,請執行 Use-AipServiceKeyVaultKey,以告知 Azure 資訊保護使用您以 KeyVaultKeyUrl 參數指定的密鑰和版本。
如需詳細資訊,請參閱 選擇 Azure Key Vault 位置的最佳做法。
注意
如果您在將許可權授與金鑰保存庫之前執行此 Cmdlet,您會看到顯示 Rights Management 服務無法新增密鑰的錯誤。
若要查看詳細資訊,請使用 -Verbose再次執行命令。 如果未授與許可權,您會看到 VERBOSE:無法存取 Azure KeyVault。
當您的命令成功執行時,金鑰會新增為貴組織的 Azure 資訊保護封存客戶管理的租使用者密鑰。 若要讓它成為 Azure 資訊保護的作用中租使用者密鑰,您必須接著執行 Set-AipServiceKeyProperties Cmdlet。
使用 Azure Key Vault 集中管理及監視您指定密鑰的使用。 對租使用者金鑰的所有呼叫都會對貴組織擁有的金鑰保存庫進行。 您可以使用 Get-AipServiceKeys Cmdlet,確認您在 Key Vault 中使用哪個密鑰。
如需 Azure 資訊保護所支援之租使用者金鑰類型的詳細資訊,請參閱 規劃和實作 Azure 資訊保護租使用者密鑰。
如需 Azure Key Vault 的詳細資訊,請參閱 什麼是 Azure Key Vault。
範例
範例 1:將 Azure 資訊保護設定為在 Azure Key Vault 中使用客戶管理的密鑰
PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"此命令會指示 Azure 資訊保護使用名為 contoso-aipservice-key、版本 aaaabbbbcccc1111222223333的密鑰保存庫中 名為 contoso的密鑰保存庫中。
Azure Key Vault 中的此金鑰和版本接著會成為 Azure 資訊保護的客戶自控租使用者密鑰。
參數
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Force
強制命令執行,而不要求使用者確認。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FriendlyName
指定信任發佈網域 (TPD) 的易記名稱,以及您從 AD RMS 匯入的 SLC 金鑰。
如果使用者執行 Office 2016 或 Office 2013,請在 [
這個參數是選擇性的。 如果您未使用它,則會改用密鑰標識碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-KeyVaultKeyUrl
指定您想要用於租使用者密鑰的 Azure Key Vault 中金鑰和版本的 URL。
Azure 資訊保護會使用此金鑰作為租使用者所有密碼編譯作業的根密鑰。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |