Use-AadrmKeyVaultKey
Rights Management'a Azure Key Vault'da müşteri tarafından yönetilen bir kiracı anahtarı kullanmasını bildirir.
Syntax
Use-AadrmKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Not
AADRM modülündeki bu cmdlet artık kullanım dışıdır. 15 Temmuz 2020'nin ardından, bu cmdlet adı yalnızca AIPService modülündeki yerini alacak diğer ad olarak desteklenecektir.
Daha fazla bilgi için genel bakış sayfasına bakın.
Use-AadrmKeyVaultKey cmdlet'i, Azure Information Protection Azure Rights Management hizmetine Azure Key Vault'de müşteri tarafından yönetilen bir anahtar (BYOK) kullanmasını bildirir.
Kiracı anahtarınızı yapılandırmak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Bu cmdlet'i Azure Rights Management hizmeti etkinleştirilmeden önce veya etkinleştirildikten sonra çalıştırabilirsiniz.
Bu cmdlet'i çalıştırmadan önce Azure Rights Management hizmet sorumlusuna Azure Information Protection için kullanmak istediğiniz anahtarı içeren anahtar kasası için izinler verildiğinden emin olun. Bu izinler, Set-AzKeyVaultAccessPolicy Azure Key Vault cmdlet'i çalıştırılarak verilir.
Güvenlik nedeniyle, Use-AadrmKeyVaultKey cmdlet'i Azure Key Vault anahtarın erişim denetimini ayarlamanıza veya değiştirmenize izin vermez. Set-AzKeyVaultAccessPolicy çalıştırılarak bu erişim verildikten sonra Use-AadrmKeyVaultKey çalıştırarak Azure Rights Management hizmetine KeyVaultKeyUrl parametresiyle belirttiğiniz anahtarı ve sürümü kullanmasını söyleyin.
Not: Bu cmdlet'i anahtar kasasına izinler verilmeden önce çalıştırırsanız , Rights Management hizmeti anahtarı ekleyemedi hatasını görüntüler. Daha ayrıntılı bilgi görmek için komutunu -Verbose ile yeniden çalıştırın. İzinler verilmediyse VERBOSE: Azure KeyVault'a erişilemedi hatasını görürsünüz.
Komutunuz başarıyla çalıştırıldığında anahtar, kuruluşunuzdaki Azure Rights Management hizmeti için müşteri tarafından yönetilen arşivlenmiş kiracı anahtarı olarak eklenir. Bunu Azure Information Protection için etkin kiracı anahtarı yapmak için Set-AadrmKeyProperties cmdlet'ini çalıştırmanız gerekir.
Belirttiğiniz anahtarın kullanımını merkezi olarak yönetmek ve izlemek için Azure Key Vault kullanın. Kiracı anahtarınıza yapılan tüm çağrılar, kuruluşunuzun sahip olduğu anahtar kasasına yapılır. Get-AadrmKeys cmdlet'ini kullanarak Key Vault hangi anahtarı kullandığınızı onaylayabilirsiniz.
Azure Rights Management hizmetinin desteklediği kiracı anahtarı türleri hakkında daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.
Azure Key Vault hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?
Örnekler
Örnek 1: Azure Rights Management hizmetini Azure Key Vault'da müşteri tarafından yönetilen bir anahtar kullanacak şekilde yapılandırma
PS C:\>Use-AadrmKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-rms-key/aaaabbbbcccc111122223333"Bu komut, Azure Rights Management hizmetine contoso-rms-key, sürüm aabbbbcccc111222223333 adlı anahtarı contoso adlı anahtar kasasında kullanmasını söyler.
Azure Key Vault'daki bu anahtar ve sürüm, Azure Rights Management hizmeti için müşteri tarafından yönetilen kiracı anahtarı olur.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Güvenilen yayımlama etki alanının (TPD) kolay adını ve AD RMS'den içeri aktardığınız SLC anahtarını belirtir. Kullanıcılar Office 2016 veya Office 2013 çalıştırıyorsa, Sunucu Sertifikası sekmesinde AD RMS küme özellikleri için ayarlanan Kolay ad değerini belirtin.
Bu parametre isteğe bağlıdır. Bunu kullanmıyorsanız, bunun yerine anahtar tanımlayıcısı kullanılır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Azure Key Vault kiracı anahtarınız için kullanmak istediğiniz anahtarın ve sürümün URL'sini belirtir.
Bu anahtar Azure Rights Management hizmeti tarafından kiracınız için tüm şifreleme işlemleri için kök anahtar olarak kullanılır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |