Partager via

Convert-AipServiceKeyToKeyVault

  • Référence
Module:
AIPService

Modifie l’emplacement d’une clé gérée par le client héritée dans Azure Information Protection avec l’emplacement d’une clé gérée par le client dans Azure Key Vault.

Syntaxe

Convert-AipServiceKeyToKeyVault
       -KeyVaultKeyUrl <String>
       -KeyIdentifier <String>
       [-Force]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

L’applet de commande Convert-AipServiceKeyToKeyVault concerne uniquement les clients qui ont précédemment créé une clé gérée par le client pour Azure Rights Management et ont reçu une invitation de Microsoft pour migrer leur clé de locataire Azure Information Protection vers Azure Key Vault.

Important

N’exécutez pas cette applet de commande si vous n’avez pas reçu cette invitation de Microsoft et que vous n’exécutez pas cette applet de commande sans assistance de Microsoft.

Vous devez utiliser PowerShell pour configurer votre clé de locataire ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.

Azure Information Protection utilise désormais Azure Key Vault pour gérer et surveiller une clé de locataire gérée par le client. Pour créer une clé de locataire gérée par le client pour la première fois, exécutez Use-AipServiceKeyVaultKeykey au lieu de cette applet de commande.

Pour plus d’informations sur la gestion de votre clé de locataire Azure Information Protection, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.

Avant d’exécuter cette applet de commande, vous devez identifier votre clé de locataire gérée par le client d’origine. Pour ce faire, utilisez l’applet de commande get-AipServiceKeys . À partir de la sortie et de la clé identifiée, vous aurez besoin de la valeur KeyIdentifier pour le paramètre KeyIdentifier lorsque vous exécutez cette applet de commande.

En outre, l’administrateur de votre organisation pour Azure Key Vault doit créer une clé pour Azure Information Protection et vous fournir une URL pour cette clé. Vous devez spécifier l’URL du paramètre keyVaultKeyUrl lors de l’exécution de cette applet de commande. Cet administrateur Azure Key Vault doit également accorder au service Azure Rights Management à partir d’Azure Information Protection l’accès au coffre de clés qui contient la clé.

Pour des raisons de sécurité, cette applet de commande ne vous permet pas de modifier le contrôle d’accès de la clé ; cette opération doit être effectuée à partir de Key Vault.

Exemples

Exemple 1 : Modifier l’emplacement d’une clé de locataire héritée avec une clé dans Azure Key Vault

PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"

Modifie l’emplacement de la clé gérée par le client d’origine qui a l’identificateur de clé de aaaaaaaa-1111-2222-3333-bbbbbbbbbb avec l’emplacement d’une clé gérée par le client dans Azure Key Vault, nommé contoso-aipservice-key et dont le numéro de version aaaabbbbcccc1111222333333 dans le coffre de clés Contoso.

Paramètres

-Confirm

Vous invite à confirmer avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Force

Force l’exécution de la commande sans demander la confirmation de l’utilisateur.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-KeyIdentifier

Spécifie la valeur d’identificateur de clé de la clé de locataire gérée par le client d’origine que vous souhaitez maintenant gérer à partir d’Azure Key Vault.

Pour obtenir la valeur de l’identificateur de clé, utilisez l’applet de commande Get-AipServiceKeys .

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-KeyVaultKeyUrl

Spécifie l’URL de la clé dans Azure Key Vault que vous souhaitez utiliser pour votre clé de locataire. Cette clé sera utilisée par Azure Information Protection comme clé racine pour toutes les opérations de chiffrement de votre locataire.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False