Get-AadrmKeys

  • Riferimento
Modulo:
AADRM

Elenca tutte le chiavi tenant associate al tenant di Rights Management.

Sintassi

Get-AadrmKeys []

Descrizione

Nota

Questo cmdlet del modulo AADRM è ora deprecato. Dopo il 15 luglio 2020, questo nome del cmdlet sarà supportato solo come alias per la sostituzione nel modulo AIPService.

Per altre informazioni, vedere la pagina di panoramica.

Il cmdlet Get-AadrmKeys elenca tutte le chiavi tenant associate al tenant per il servizio Azure Rights Management. Le chiavi del tenant includono la chiave del tenant iniziale generata da Microsoft e tutte le chiavi del tenant archiviate in Azure Key Vault. Per altre informazioni, vedere Planning and implementing your Azure Information Protection tenant key (Pianificazione e implementazione della chiave del tenant Azure Information Protection).

È necessario usare PowerShell per configurare la chiave del tenant; non è possibile eseguire questa configurazione usando un portale di gestione.

Per motivi di sicurezza, il cmdlet non visualizza il valore delle chiavi tenant.

Quando si esegue questo cmdlet, verrà visualizzato Status e KeyType:

  • Il valore Status mostra Archived o Active. Archiviato identifica una chiave tenant che può essere usata per aprire contenuto protetto in precedenza. Le identità attive la chiave del tenant è attualmente in uso per proteggere il contenuto.

  • Il valore KeyType mostra byok (gestito da Microsoft o gestito dal cliente). Gestito da Microsoft, la chiave del tenant viene identificata come gestita da Microsoft (impostazione predefinita). Gestito dal cliente identifica la chiave del tenant come gestita dall'organizzazione in Azure Key Vault. Per una chiave gestita dal cliente, viene visualizzata anche la chiave pubblica public con codifica Base 64 associata a KeyIdentifier e che corrisponde alle stesse informazioni fornite da Azure Key Vault per la chiave.

Per motivi di sicurezza, il cmdlet non visualizza il valore della chiave gestita da Microsoft e visualizza solo le informazioni sulla chiave pubblica delle chiavi gestite dal cliente (BYOK).

Esempio

Esempio 1: Ottenere le chiavi

PS C:\>Get-AadrmKeys

Questo comando elenca tutte le chiavi tenant associate al tenant per il servizio Azure Rights Management.