Convert-AipServiceKeyToKeyVault
Hiermee wijzigt u de locatie van een verouderde door de klant beheerde sleutel in Azure Information Protection met de locatie van een door de klant beheerde sleutel in Azure Key Vault.
Syntax
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Convert-AipServiceKeyToKeyVault is alleen bedoeld voor klanten die eerder een door de klant beheerde sleutel voor Azure Rights Management hebben gemaakt en een uitnodiging van Microsoft hebben ontvangen om hun Azure Information Protection-tenantsleutel te migreren naar Azure Key Vault.
Belangrijk
Voer deze cmdlet niet uit als u deze uitnodiging van Microsoft niet hebt ontvangen en deze cmdlet niet zonder hulp van Microsoft uitvoert.
U moet PowerShell gebruiken om uw tenantsleutel te configureren; U kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Azure Information Protection maakt nu gebruik van Azure Key Vault voor het beheren en bewaken van een door de klant beheerde tenantsleutel. Als u voor het eerst een door de klant beheerde tenantsleutel wilt maken, voert u Use-AipServiceKeyVaultKey uit in plaats van deze cmdlet.
Zie Uw Azure Information Protection-tenantsleutel plannen en implementeren voor meer informatie over het beheren van uw Azure Information Protection-tenantsleutel.
Voordat u deze cmdlet uitvoert, moet u de oorspronkelijke door de klant beheerde tenantsleutel identificeren. Gebruik hiervoor de cmdlet Get-AipServiceKeys . Vanuit de uitvoer en de geïdentificeerde sleutel hebt u de KeyIdentifier-waarde nodig voor de parameter KeyIdentifier wanneer u deze cmdlet uitvoert.
Daarnaast moet de beheerder van uw organisatie voor Azure Key Vault een nieuwe sleutel maken voor Azure Information Protection en u een URL voor deze sleutel leveren. U moet de URL voor de parameter KeyVaultKeyUrl opgeven wanneer u deze cmdlet uitvoert. Deze Azure Key Vault-beheerder moet ook de Azure Rights Management-service verlenen vanuit Azure Information Protection toegang tot de sleutelkluis die de sleutel bevat.
Om veiligheidsredenen kunt u met deze cmdlet het toegangsbeheer voor de sleutel niet wijzigen; Dit moet worden gedaan vanuit Key Vault.
Voorbeelden
Voorbeeld 1: de locatie van een verouderde tenantsleutel wijzigen met een sleutel in Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Hiermee wijzigt u de locatie van de oorspronkelijke door de klant beheerde sleutel met de sleutel-id van aaaaaaaa-1111-2222-3333-bbbbbbbbbbbbbb met de locatie van een door de klant beheerde sleutel in Azure Key Vault, die de naam contoso-aipservice-key heeft en het versienummer aaaabbbbcccc11112223333 in de Contoso-sleutelkluis heeft.
Parameters
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Hiermee dwingt u de opdracht uit te voeren zonder om bevestiging van de gebruiker te vragen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyIdentifier
Hiermee geeft u de sleutel-id-waarde op van de oorspronkelijke door de klant beheerde tenantsleutel die u nu wilt beheren vanuit Azure Key Vault.
Gebruik de cmdlet Get-AipServiceKeys om de sleutel-id-waarde op te halen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KeyVaultKeyUrl
Hiermee geeft u de URL van de sleutel in Azure Key Vault die u wilt gebruiken voor uw tenantsleutel. Deze sleutel wordt door Azure Information Protection gebruikt als hoofdsleutel voor alle cryptografische bewerkingen voor uw tenant.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |