Condividi tramite

Convert-AipServiceKeyToKeyVault

  • Riferimento
Modulo:
AIPService

Modifica la posizione di una chiave gestita dal cliente legacy in Azure Information Protection con la posizione di una chiave gestita dal cliente in Azure Key Vault.

Sintassi

Convert-AipServiceKeyToKeyVault
       -KeyVaultKeyUrl <String>
       -KeyIdentifier <String>
       [-Force]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Descrizione

Il cmdlet Convert-AipServiceKeyToKeyVault è destinato solo ai clienti che in precedenza hanno creato una chiave gestita dal cliente per Azure Rights Management e hanno ricevuto un invito da Microsoft per eseguire la migrazione della chiave del tenant di Azure Information Protection ad Azure Key Vault.

Importante

Non eseguire questo cmdlet se l'invito non è stato ricevuto da Microsoft e non eseguire questo cmdlet senza assistenza da Microsoft.

È necessario usare PowerShell per configurare la chiave del tenant; non è possibile eseguire questa configurazione usando un portale di gestione.

Azure Information Protection usa ora Azure Key Vault per gestire e monitorare una chiave del tenant gestita dal cliente. Per creare una chiave del tenant gestita dal cliente per la prima volta, eseguire Use-AipServiceKeyVaultKey anziché questo cmdlet.

Per altre informazioni su come gestire la chiave del tenant di Azure Information Protection, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.

Prima di eseguire questo cmdlet, sarà necessario identificare la chiave del tenant gestita dal cliente originale. A tale scopo, usare il cmdlet Get-AipServiceKeys . Dall'output e dalla chiave identificata sarà necessario il valore KeyIdentifier per il parametro KeyIdentifier quando si esegue questo cmdlet.

Inoltre, l'amministratore dell'organizzazione per Azure Key Vault deve creare una nuova chiave per Azure Information Protection e fornire un URL per questa chiave. È necessario specificare l'URL per il parametro KeyVaultKeyUrl quando si esegue questo cmdlet. Questo amministratore di Azure Key Vault deve anche concedere al servizio Azure Rights Management l'accesso ad Azure Information Protection all'insieme di credenziali delle chiavi che contiene la chiave.

Per motivi di sicurezza, questo cmdlet non consente di modificare il controllo di accesso per la chiave; questa operazione deve essere eseguita da Key Vault.

Esempio

Esempio 1: Modificare la posizione di una chiave del tenant legacy con una chiave in Azure Key Vault

PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"

Modifica la posizione della chiave gestita dal cliente originale con l'identificatore di chiave di aaaaa-1111-2222-3333-bbbbbb con la posizione di una chiave gestita dal cliente in Azure Key Vault, denominato contoso-aipservice-key e ha il numero di versione aaaabbbbcccc11122223333 nell'insieme di credenziali delle chiavi contoso.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Force

Forza l'esecuzione del comando senza chiedere conferma dell'utente.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyIdentifier

Specifica il valore dell'identificatore di chiave della chiave del tenant gestita dal cliente originale che si vuole gestire da Azure Key Vault.

Per ottenere il valore dell'identificatore di chiave, usare il cmdlet Get-AipServiceKeys .

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-KeyVaultKeyUrl

Specifica l'URL della chiave in Azure Key Vault da usare per la chiave del tenant. Questa chiave verrà usata da Azure Information Protection come chiave radice per tutte le operazioni di crittografia per il tenant.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False