Get-AipServiceKeys
Elenca tutte le chiavi tenant di Azure Information Protection associate al tenant.
Sintassi
Get-AipServiceKeys [] Descrizione
Il cmdlet Get-AipServiceKeys elenca tutte le chiavi tenant di Azure Information Protection associate al tenant. Le chiavi tenant includono la chiave tenant iniziale generata da Microsoft e le chiavi tenant archiviate in Azure Key Vault. Per altre informazioni, vedere Planning and implementing your Azure Information Protection tenant key (Pianificazione e implementazione della chiave del tenant Azure Information Protection).
È necessario usare PowerShell per configurare la chiave del tenant; non è possibile eseguire questa configurazione usando un portale di gestione.
Per motivi di sicurezza, il cmdlet non visualizza il valore delle chiavi tenant.
Quando si esegue questo cmdlet, verrà visualizzato Stato e KeyType:
Il valore Stato mostra Archiviato o Attivo. Archiviato identifica una chiave tenant che può essere usata per aprire contenuto protetto in precedenza. Le identità attive sono attualmente in uso per proteggere il contenuto.
Il valore KeyType mostra Microsoft-managed o Customer-managed (BYOK). Microsoft-managed identifica la chiave tenant come gestita da Microsoft (impostazione predefinita). Il cliente identifica la chiave tenant gestita dall'organizzazione in Azure Key Vault.
Per una chiave gestita dal cliente, viene visualizzata anche Publickey, che mostra la chiave pubblica con codifica base-64 associata a KeyIdentifier e che corrisponde alle stesse informazioni fornite da Azure Key Vault per la chiave.
Per motivi di sicurezza, il cmdlet non visualizza il valore della chiave gestita da Microsoft e visualizza solo le informazioni sulla chiave pubblica delle chiavi gestite dal cliente (BYOK).
Esempio
Esempio 1: Ottenere chiavi
PS C:\>Get-AipServiceKeysQuesto comando elenca tutte le chiavi tenant di Azure Information Protection associate al tenant.