Use-AipServiceKeyVaultKey
Azure Information Protection'a Azure Key Vault'da müşteri tarafından yönetilen bir kiracı anahtarı kullanmasını bildirir.
Syntax
Use-AipServiceKeyVaultKey
-KeyVaultKeyUrl <String>
[-FriendlyName <String>]
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Use-AipServiceKeyVaultKey cmdlet'i, Azure Information Protection'a Azure Key Vault'da müşteri tarafından yönetilen bir anahtar (BYOK) kullanmasını bildirir.
Kiracı anahtarınızı yapılandırmak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Bu cmdlet'i koruma hizmeti (Azure Rights Management) etkinleştirilmeden önce veya sonra çalıştırabilirsiniz.
Bu cmdlet'i çalıştırmadan önce Azure Rights Management hizmet sorumlusuna Azure Information Protection için kullanmak istediğiniz anahtarı içeren anahtar kasası için izinler verildiğinden emin olun. Bu izinler, Set-AzKeyVaultAccessPolicy Azure Key Vault cmdlet'i çalıştırılarak verilir.
Güvenlik nedenleriyle Use-AipServiceKeyVaultKey cmdlet'i, Azure Key Vault anahtarın erişim denetimini ayarlamanıza veya değiştirmenize izin vermez. Set-AzKeyVaultAccessPolicy çalıştırılarak bu erişim verildikten sonra, Azure Information Protection'a KeyVaultKeyUrl parametresiyle belirttiğiniz anahtarı ve sürümü kullanmasını bildirmek için Use-AipServiceKeyVaultKey komutunu çalıştırın.
Daha fazla bilgi için bkz. Azure Key Vault konumunuzu seçmeye yönelik en iyi yöntemler.
Not
Anahtar kasasına izinler verilmeden önce bu cmdlet'i çalıştırırsanız Rights Management hizmeti anahtarı ekleyemedi hatasını görürsünüz.
Daha ayrıntılı bilgi görmek için komutunu -Verbose ile yeniden çalıştırın. İzinler verilmediyse VERBOSE: Azure KeyVault'a erişilemedi hatasını görürsünüz.
Komutunuz başarıyla çalıştırıldığında anahtar, kuruluşunuz için Azure Information Protection için arşivlenmiş müşteri tarafından yönetilen kiracı anahtarı olarak eklenir. Bunu Azure Information Protection için etkin kiracı anahtarı yapmak için Set-AipServiceKeyProperties cmdlet'ini çalıştırmanız gerekir.
Belirttiğiniz anahtarın kullanımını merkezi olarak yönetmek ve izlemek için Azure Key Vault kullanın. Kiracı anahtarınıza yapılan tüm çağrılar, kuruluşunuzun sahip olduğu anahtar kasasına yapılır. Get-AipServiceKeys cmdlet'ini kullanarak Key Vault hangi anahtarı kullandığınızı onaylayabilirsiniz.
Azure Information Protection tarafından desteklenen kiracı anahtarı türleri hakkında daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.
Azure Key Vault hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?
Örnekler
Örnek 1: Azure Information Protection'ı Azure Key Vault müşteri tarafından yönetilen bir anahtar kullanacak şekilde yapılandırma
PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Bu komut, Azure Information Protection contoso adlı anahtar kasasında contoso-aipservice-key, sürüm aaaabbbbcc1111222223333adlı anahtarı kullanmasını söyler.
Azure Key Vault'daki bu anahtar ve sürüm, Azure Information Protection için müşteri tarafından yönetilen kiracı anahtarı olur.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Güvenilen yayımlama etki alanının (TPD) kolay adını ve AD RMS'den içeri aktardığınız SLC anahtarını belirtir.
Kullanıcılar Office 2016 veya Office 2013 çalıştırıyorsa, Sunucu Sertifikası sekmesinde AD RMS küme özellikleri için ayarlanan Kolay ad değerini belirtin.
Bu parametre isteğe bağlıdır. Bunu kullanmıyorsanız, bunun yerine anahtar tanımlayıcısı kullanılır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyVaultKeyUrl
Azure Key Vault kiracı anahtarınız için kullanmak istediğiniz anahtarın ve sürümün URL'sini belirtir.
Bu anahtar Azure Information Protection tarafından kiracınızın tüm şifreleme işlemleri için kök anahtar olarak kullanılır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |