Convert-AipServiceKeyToKeyVault
Altera a localização de uma chave gerida pelo cliente em Azure Information Protection com a localização de uma chave gerida pelo cliente em Azure Key Vault.
Syntax
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Converte-AipServiceKeyToKeyVault destina-se apenas a clientes que criaram anteriormente uma chave gerida pelo cliente para a Azure Rights Management e receberam um convite da Microsoft para migrar o seu Azure Information Protection chave de inquilino para a Azure Key Vault.
Importante
Não execute este cmdlet se não tiver recebido este convite da Microsoft e não executar este cmdlet sem a ajuda da Microsoft.
Você deve usar o PowerShell para configurar a chave do seu inquilino; não é possível fazer esta configuração utilizando um portal de gestão.
A Azure Information Protection agora usa a Azure Key Vault para gerir e monitorizar uma chave de inquilino gerida pelo cliente. Para criar pela primeira vez uma chave de inquilino gerida pelo cliente, gere o Use-AipServiceKeyVaultKey em vez deste cmdlet.
Para obter mais informações sobre como gerir a chave do seu Azure Information Protection inquilino, consulte o Planeamento e implementação da chave do seu Azure Information Protection inquilino.
Antes de executar este cmdlet, você precisará identificar a sua chave original de inquilino gerido pelo cliente. Para isso, utilize o cmdlet Get-AipServiceKeys . A partir da saída e da chave identificada, você precisará do valor keyIdentifier para o parâmetro KeyIdentifier quando executar este cmdlet.
Além disso, o administrador da sua organização para a Azure Key Vault deve criar uma nova chave para a Azure Information Protection e fornecer-lhe um URL para esta chave. Terá de especificar o URL para o parâmetro KeyVaultKeyUrl quando executar este cmdlet. Este administrador Key Vault Azure também deve conceder ao serviço de Gestão de Direitos Azure da Azure Information Protection acesso ao cofre-chave que contém a chave.
Por razões de segurança, este cmdlet não permite alterar o controlo de acesso para a chave; isto deve ser feito a partir de Key Vault.
Exemplos
Exemplo 1: Alterar a localização de uma chave de inquilino legado com uma chave em Azure Key Vault
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"
Altera a localização da chave original gerida pelo cliente que tem o identificador chave de aaaaaaaaaa-1111-2222-3333-bbbbbbbbbbbb com a localização de uma chave gerida pelo cliente em Azure Key Vault, que é nomeado chave contoso-aipservice e tem a versão número aaabbbbcc111122223333 no cofre dos Contoso.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Força o comando a funcionar sem pedir confirmação do utilizador.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyIdentifier
Especifica o valor do identificador chave da chave original do inquilino gerido pelo cliente que agora pretende gerir a partir da Azure Key Vault.
Para obter o valor do identificador chave, utilize o cmdlet Get-AipServiceKeys .
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KeyVaultKeyUrl
Especifica o URL da chave em Azure Key Vault que pretende usar para a chave do seu inquilino. Esta chave será usada pela Azure Information Protection como a chave de raiz para todas as operações criptográficas para o seu inquilino.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |