Convert-AipServiceKeyToKeyVault
Azure Information Protection の従来のカスタマー マネージド キーの場所を、Azure Key Vault 内のカスタマー マネージド キーの場所に変更します。
構文
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Convert-AipServiceKeyToKeyVault コマンドレットは、Azure Rights Management 用のカスタマー マネージド キーを以前に作成し、Microsoft から Azure Information Protection テナント キーを Azure Key Vault に移行するための招待を受け取ったお客様にのみ使用できます。
大事な
Microsoft からこの招待を受け取っていない場合は、このコマンドレットを実行しないでください。また、Microsoft の支援なしにこのコマンドレットを実行しないでください。
PowerShell を使用してテナント キーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。
Azure Information Protection では、Azure Key Vault を使用して、顧客が管理するテナント キーを管理および監視できるようになりました。 カスタマー マネージド テナント キーを初めて作成するには、このコマンドレット 代わりに Use-AipServiceKeyVaultKey を実行します。
Azure Information Protection テナント キーを管理する方法の詳細については、「Azure Information Protection テナント キーの計画と実装」を参照してください。
このコマンドレットを実行する前に、元のカスタマー マネージド テナント キーを識別する必要があります。 これを行うには、Get-AipServiceKeys コマンドレットを使用します。 出力と識別されたキーから、このコマンドレットを実行するときに、KeyIdentifier パラメーターの KeyIdentifier 値が必要になります。
また、Azure Key Vault の組織の管理者は、Azure Information Protection 用の新しいキーを作成し、このキーの URL を指定する必要があります。 このコマンドレットを実行するときに、KeyVaultKeyUrl パラメーターの URL を指定する必要があります。 この Azure Key Vault 管理者は、Azure Information Protection から、キーを含むキー コンテナーへのアクセス権を Azure Rights Management サービスに付与する必要もあります。
セキュリティ上の理由から、このコマンドレットではキーのアクセス制御を変更できません。これは Key Vault から行う必要があります。
例
例 1: Azure Key Vault のキーを使用してレガシ テナント キーの場所を変更する
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"パラメーター
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Force
ユーザーの確認を求めずにコマンドを強制的に実行します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KeyIdentifier
Azure Key Vault から管理する元のカスタマー マネージド テナント キーのキー識別子の値を指定します。
キー識別子の値を取得するには、Get-AipServiceKeys コマンドレットを使用します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-KeyVaultKeyUrl
テナント キーに使用する Azure Key Vault 内のキーの URL を指定します。 このキーは、テナントのすべての暗号化操作のルート キーとして Azure Information Protection によって使用されます。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |