Get-AipServiceKeys
テナントに関連付けられているすべての Azure Information Protection テナント キーを一覧表示します。
構文
Get-AipServiceKeys [] 説明
Get-AipServiceKeys コマンドレットには、テナントに関連付けられているすべての Azure Information Protection テナント キーが一覧表示されます。 テナント キーには、Microsoft によって生成される初期テナント キーと、Azure Key Vaultに格納されているすべてのテナント キーが含まれます。 詳しくは、「Azure Information Protection テナント キーを計画して実装する」をご覧ください。
PowerShell を使用してテナント キーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。
セキュリティ上の理由から、このコマンドレットではテナント キーの値は表示されません。
このコマンドレットを実行すると、Status と KeyType が表示されます。
[状態] の値には、[アーカイブ済み] または [アクティブ] が表示されます。 アーカイブは、以前に保護されたコンテンツを開くために使用できるテナント キーを識別します。 現在、テナント キーがコンテンツを保護するために使用されているアクティブな ID。
KeyType 値は、Microsoft マネージドまたはカスタマー マネージド (BYOK) を示しています。 Microsoft マネージドは、テナント キーを Microsoft が管理するテナント キー (既定値) として識別します。 カスタマー マネージドは、Azure Key Vaultで組織が管理するテナント キーを識別します。
カスタマー マネージド キーの場合は、KeyIdentifier に関連付けられている base-64 でエンコードされた公開キーが示され、Azure Key Vaultがキーに提供するのと同じ情報に対応する公開キーも表示されます。
セキュリティ上の理由から、このコマンドレットは Microsoft マネージド キーの値を表示せず、カスタマー マネージド (BYOK) キーの公開キー情報のみを表示します。
例
例 1: キーを取得する
PS C:\>Get-AipServiceKeysこのコマンドは、テナントに関連付けられているすべての Azure Information Protection テナント キーを一覧表示します。