Convert-AadrmKeyToKeyVault
Modifica la posizione di una chiave gestita dal cliente legacy in Azure Rights Management con la posizione di una chiave gestita dal cliente in Azure Key Vault.
Sintassi
Convert-AadrmKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Nota
Questo cmdlet dal modulo AADRM è ora deprecato. Dopo il 15 luglio 2020, questo nome del cmdlet sarà supportato solo come alias per la sua sostituzione nel modulo AIPService.
Per altre informazioni, vedere la pagina panoramica.
Il cmdlet Convert-AadrmKeyToKeyVault è solo per i clienti che hanno creato in precedenza una chiave gestita dal cliente per il servizio Azure Rights Management e hanno ricevuto un invito da Microsoft per eseguire la migrazione della chiave tenant di Azure Rights Management ad Azure Key Vault.
Importante: non eseguire questo cmdlet se non è stato ricevuto questo invito da Microsoft e non eseguire questo cmdlet senza assistenza da Microsoft.
È necessario usare PowerShell per configurare la chiave del tenant; non è possibile eseguire questa configurazione usando un portale di gestione.
Azure RMS usa ora Azure Key Vault per gestire e monitorare una chiave tenant di Azure RMS gestita dal cliente. Per creare una chiave tenant di Azure RMS gestita dal cliente per la prima volta, eseguire Use-AadrmKeyVaultKeyKeyKey anziché questo cmdlet.
Per altre informazioni su come gestire la chiave del tenant di Azure RMS, vedere Pianificazione e implementazione della chiave tenant di Azure Information Protection.
Prima di eseguire questo cmdlet, sarà necessario identificare la chiave del tenant di Azure RMS gestita dal cliente originale. A tale scopo, usare il cmdlet Get-AadrmKeys . Dall'output e dalla chiave identificata sarà necessario il valore KeyIdentifier per il parametro KeyIdentifier quando si esegue questo cmdlet.
Inoltre, l'amministratore dell'organizzazione per Azure Key Vault deve creare una nuova chiave per Azure RMS e fornire un URL per questa chiave. È necessario specificare l'URL per il parametro KeyVaultKeyUrl quando si esegue questo cmdlet. Questo amministratore di Azure Key Vault deve anche concedere l'accesso ad Azure RMS all'insieme di credenziali delle chiavi che contiene la chiave.
Per motivi di sicurezza, questo cmdlet non consente di modificare il controllo di accesso per la chiave; questa operazione deve essere eseguita da Key Vault.
Esempio
Esempio 1: Modificare il percorso di una chiave tenant di Azure RMS legacy con una chiave in Azure Key Vault
PS C:\>Convert-AadrmKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-rms-key/aaaabbbbcccc111122223333"Modifica la posizione della chiave gestita dal cliente originale in Azure RMS con l'identificatore di chiave di aa-1111-2222-3333-bbbbbb con la posizione di una chiave gestita dal cliente in Azure Key Vault, denominato contoso-rms-key e ha il numero di versione aaaaabbbbcc1111222233333 nell'insieme di credenziali delle chiavi Contoso.
Parametri
-Confirm
Richiede la conferma dell'utente prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma all'utente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Specifica il valore dell'identificatore chiave della chiave del tenant di Azure RMS gestito dal cliente originale che si vuole gestire da Azure Key Vault.
Per ottenere il valore dell'identificatore della chiave, usare il cmdlet Get-AadrmKeys .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Specifica l'URL della chiave in Azure Key Vault che si vuole usare per la chiave tenant di Azure RMS. Questa chiave verrà usata in Azure RMS come chiave radice per tutte le operazioni di crittografia per il tenant di Azure RMS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |