Convert-AipServiceKeyToKeyVault
Изменяет расположение устаревшего ключа, управляемого клиентом, в Azure Information Protection с расположением управляемого клиентом ключа в Azure Key Vault.
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Командлет Convert-AipServiceKeyToKeyVault предназначен только для клиентов, которые ранее создали управляемый клиентом ключ для Azure Rights Management и получили приглашение от Майкрософт перенести ключ клиента Azure Information Protection в Azure Key Vault.
Важно!
Не запустите этот командлет, если вы не получили это приглашение от Корпорации Майкрософт и не запустите этот командлет без помощи от Корпорации Майкрософт.
Для настройки ключа клиента необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.
Azure Information Protection теперь использует Azure Key Vault для управления ключом клиента, управляемого клиентом, и отслеживания их мониторинга. Чтобы создать ключ клиента, управляемый клиентом в первый раз, запустите use-AipServiceKeyVaultKey вместо этого командлета.
Дополнительные сведения об управлении ключом клиента Azure Information Protection см. в статье Планирование и реализация ключа клиента Azure Information Protection.
Перед запуском этого командлета необходимо определить исходный ключ клиента, управляемый клиентом. Для этого используйте командлет Get-AipServiceKeys. Из выходных и идентифицированных ключей вам потребуется значение KeyIdentifier для параметра KeyIdentifier при выполнении этого командлета.
Кроме того, администратор вашей организации в Azure Key Vault должен создать новый ключ для Azure Information Protection и указать URL-адрес этого ключа. При запуске этого командлета необходимо указать URL-адрес для параметра KeyVaultKeyUrl. Этот администратор Azure Key Vault также должен предоставить службе Azure Rights Management доступ из Azure Information Protection к хранилищу ключей, который содержит ключ.
По соображениям безопасности этот командлет не позволяет изменять управление доступом для ключа; это необходимо сделать из Key Vault.
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Изменяет расположение исходного управляемого клиентом ключа с идентификатором ключа aaaaaaaa-1111-2222-3333-bbbb с расположением управляемого клиентом ключа в Azure Key Vault. который называется contoso-aipservice-key и имеет номер версии aaaabbcccc11112223333 в хранилище ключей Contoso.
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Принудительно выполняется команда без запроса подтверждения пользователя.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Указывает значение идентификатора ключа исходного ключа клиента, управляемого клиентом, который теперь требуется управлять из Azure Key Vault.
Чтобы получить значение идентификатора ключа, используйте командлет get-AipServiceKeys
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
Указывает URL-адрес ключа в Azure Key Vault, который вы хотите использовать для ключа клиента. Этот ключ будет использоваться Azure Information Protection в качестве корневого ключа для всех криптографических операций клиента.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |