Convert-AipServiceKeyToKeyVault

Modifica la posizione di una chiave gestita dal cliente legacy in Azure Information Protection con la posizione di una chiave gestita dal cliente in Azure Key Vault.

Sintassi

Convert-AipServiceKeyToKeyVault
       -KeyVaultKeyUrl <String>
       -KeyIdentifier <String>
       [-Force]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Descrizione

Il cmdlet Convert-AipServiceKeyToKeyVault è solo per i clienti che hanno creato in precedenza una chiave gestita dal cliente per Azure Rights Management e hanno ricevuto un invito da Microsoft per eseguire la migrazione della chiave del tenant di Azure Information Protection ad Azure Key Vault.

Importante

Non eseguire questo cmdlet se non è stato ricevuto questo invito da Microsoft e non eseguire questo cmdlet senza assistenza da Microsoft.

È necessario usare PowerShell per configurare la chiave del tenant; non è possibile eseguire questa configurazione usando un portale di gestione.

Azure Information Protection ora usa Azure Key Vault per gestire e monitorare una chiave del tenant gestita dal cliente. Per creare una chiave del tenant gestita dal cliente per la prima volta, eseguire Use-AipServiceKeyVaultKey anziché questo cmdlet.

Per altre informazioni su come gestire la chiave del tenant di Azure Information Protection, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.

Prima di eseguire questo cmdlet, sarà necessario identificare la chiave del tenant gestita dal cliente originale. A tale scopo, usare il cmdlet Get-AipServiceKeys . Dall'output e dalla chiave identificata sarà necessario il valore KeyIdentifier per il parametro KeyIdentifier quando si esegue questo cmdlet.

Inoltre, l'amministratore dell'organizzazione per Azure Key Vault deve creare una nuova chiave per Azure Information Protection e fornire un URL per questa chiave. È necessario specificare l'URL per il parametro KeyVaultKeyUrl quando si esegue questo cmdlet. Questo amministratore di Azure Key Vault deve anche concedere al servizio Azure Rights Management da Azure Information Protection l'accesso all'insieme di credenziali delle chiavi che contiene la chiave.

Per motivi di sicurezza, questo cmdlet non consente di modificare il controllo di accesso per la chiave; questa operazione deve essere eseguita da Key Vault.

Esempio

Esempio 1: Modificare la posizione di una chiave del tenant legacy con una chiave in Azure Key Vault

PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"

Modifica la posizione della chiave gestita dal cliente originale con l'identificatore di chiave aaa-1111-2222-3333-bbbbbbbbbbbb con la posizione di una chiave gestita dal cliente in Azure Key Vault, denominata contoso-aipservice-key e ha il numero di versione aaaabbbbcccc111122223333 nell'insieme di credenziali delle chiavi Contoso.

Parametri

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Force

Forza l'esecuzione del comando senza chiedere conferma all'utente.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyIdentifier

Specifica il valore dell'identificatore di chiave della chiave del tenant gestita dal cliente originale che si vuole gestire da Azure Key Vault.

Per ottenere il valore dell'identificatore di chiave, usare il cmdlet Get-AipServiceKeys .

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-KeyVaultKeyUrl

Specifica l'URL della chiave in Azure Key Vault che si vuole usare per la chiave del tenant. Questa chiave verrà usata da Azure Information Protection come chiave radice per tutte le operazioni di crittografia per il tenant.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False