Convert-AipServiceKeyToKeyVault
Azure Information Protection'da müşteri tarafından yönetilen eski anahtarın konumunu, Azure Key Vault müşteri tarafından yönetilen anahtarın konumuyla değiştirir.
Sözdizimi
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Convert-AipServiceKeyToKeyVault cmdlet'i yalnızca daha önce Azure Rights Management için müşteri tarafından yönetilen bir anahtar oluşturmuş ve Microsoft'tan Azure Information Protection kiracı anahtarını Azure Key Vault'a geçirme daveti almış olan müşterilere yöneliktir.
Önemli
Bu daveti Microsoft'tan almadıysanız ve Microsoft'un yardımı olmadan bu cmdlet'i çalıştırmayın.
Kiracı anahtarınızı yapılandırmak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Azure Information Protection artık müşteri tarafından yönetilen bir kiracı anahtarını yönetmek ve izlemek için Azure Key Vault kullanıyor. Müşteri tarafından yönetilen kiracı anahtarını ilk kez oluşturmak için bu cmdlet yerine Use-AipServiceKeyVaultKey komutunu çalıştırın.
Azure Information Protection kiracı anahtarınızı yönetme hakkında daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.
Bu cmdlet'i çalıştırmadan önce, müşteri tarafından yönetilen özgün kiracı anahtarınızı tanımlamanız gerekir. Bunu yapmak için Get-AipServiceKeys cmdlet'ini kullanın. Çıktıdan ve tanımlanan anahtardan, bu cmdlet'i çalıştırdığınızda KeyIdentifier parametresi için KeyIdentifier değerine ihtiyacınız olacaktır.
Ayrıca kuruluşunuzun Azure Key Vault yöneticisinin Azure Information Protection için yeni bir anahtar oluşturması ve size bu anahtarın URL'sini sağlaması gerekir. Bu cmdlet'i çalıştırdığınızda KeyVaultKeyUrl parametresinin URL'sini belirtmeniz gerekir. Bu Azure Key Vault yöneticisinin Azure'dan Azure Rights Management hizmetine de Information Protection anahtarı içeren anahtar kasasına erişim vermesi gerekir.
Güvenlik nedeniyle, bu cmdlet anahtarın erişim denetimini değiştirmenize izin vermez; bu işlem Key Vault'dan yapılmalıdır.
Örnekler
Örnek 1: Azure Key Vault'de bir anahtarla eski kiracı anahtarının konumunu değiştirme
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Aaa-1111-2222-3333-bbbbbbbbbb anahtar tanımlayıcısı olan ve Contoso anahtar kasasında abbbbcccc11111222223333 sürüm numarasına sahip olan özgün müşteri tarafından yönetilen anahtarın konumunu, Azure Key Vault'da müşteri tarafından yönetilen anahtarın konumuyla değiştirir.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-KeyIdentifier
Şimdi Azure Key Vault'dan yönetmek istediğiniz, müşteri tarafından yönetilen özgün kiracı anahtarının anahtar tanımlayıcı değerini belirtir.
Anahtar tanımlayıcı değerini almak için Get-AipServiceKeys cmdlet'ini kullanın.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyVaultKeyUrl
Azure Key Vault kiracı anahtarınız için kullanmak istediğiniz anahtarın URL'sini belirtir. Bu anahtar Azure Information Protection tarafından kiracınızın tüm şifreleme işlemleri için kök anahtar olarak kullanılır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |