Convert-AipServiceKeyToKeyVault
Azure Information Protection 레거시 고객 관리형 키의 위치를 Azure Key Vault 고객 관리형 키의 위치로 변경합니다.
Syntax
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Convert-AipServiceKeyToKeyVault cmdlet은 이전에 Azure Rights Management에 대한 고객 관리형 키를 만들고 Microsoft로부터 Azure Information Protection 테넌트 키를 Azure Key Vault 마이그레이션하라는 초대를 받은 고객만을 위한 것입니다.
중요
Microsoft에서 이 초대를 받지 못하고 Microsoft의 도움 없이 이 cmdlet을 실행하지 않는 경우 이 cmdlet을 실행하지 마세요.
PowerShell을 사용하여 테넌트 키를 구성해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.
이제 Azure Information Protection Azure Key Vault 사용하여 고객 관리 테넌트 키를 관리하고 모니터링합니다. 고객 관리 테넌트 키를 처음으로 만들려면 이 cmdlet 대신 Use-AipServiceKeyVaultKey 를 실행합니다.
Azure Information Protection 테넌트 키를 관리하는 방법에 대한 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.
이 cmdlet을 실행하기 전에 원래 고객 관리 테넌트 키를 식별해야 합니다. 이렇게 하려면 Get-AipServiceKeys cmdlet을 사용합니다. 이 cmdlet을 실행할 때 출력 및 식별된 키에서 KeyIdentifier 매개 변수에 대한 KeyIdentifier 값이 필요합니다.
또한 조직의 Azure Key Vault 관리자는 Azure Information Protection 대한 새 키를 만들고 이 키에 대한 URL을 제공해야 합니다. 이 cmdlet을 실행할 때 KeyVaultKeyUrl 매개 변수의 URL을 지정해야 합니다. 또한 이 Azure Key Vault 관리자는 키가 포함된 키 자격 증명 모음에 대한 액세스 권한을 Azure Information Protection Azure Rights Management 서비스에 부여해야 합니다.
보안상의 이유로 이 cmdlet을 사용하면 키에 대한 액세스 제어를 변경할 수 없습니다. 이 작업은 Key Vault 수행해야 합니다.
예제
예제 1: Azure Key Vault 키를 사용하여 레거시 테넌트 키의 위치 변경
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb의 키 식별자가 있는 원래 고객 관리형 키의 위치를 Azure Key Vault 고객 관리형 키의 위치로 변경합니다. 이 키의 이름은 contoso-aipservice-key이고 버전 번호는 aaaabbbbcccc1111122223333입니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인을 요청합니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
사용자 확인을 요청하지 않고 명령을 강제 실행합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Azure Key Vault 관리하려는 원래 고객 관리 테넌트 키의 키 식별자 값을 지정합니다.
키 식별자 값을 얻으려면 Get-AipServiceKeys cmdlet을 사용합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
테넌트 키에 사용할 Azure Key Vault 키의 URL을 지정합니다. 이 키는 Azure Information Protection 테넌트에 대한 모든 암호화 작업의 루트 키로 사용됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
cmdlet을 실행할 경우 발생하는 일을 표시합니다. cmdlet은 실행되지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |