Get-AipServiceKeys
テナントに関連付けられているすべての Azure Information Protection テナント キーを一覧表示します。
構文
Get-AipServiceKeys [] 説明
Get-AipServiceKeys コマンドレットは、テナントに関連付けられているすべての Azure Information Protection テナント キーを一覧表示します。 テナント キーには、Microsoft が生成する初期テナント キーと、Azure Key Vault に格納されているテナント キーが含まれます。 詳細については、「Azure Information Protection テナント キーの計画と実装」を参照してください。
PowerShell を使用してテナント キーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。
セキュリティ上の理由から、このコマンドレットはテナント キーの値を表示しません。
このコマンドレットを実行すると、Status と KeyType:
[
状態] の値には、[アーカイブ済み] または [アクティブな表示されます。 アーカイブは、以前に保護されたコンテンツを開くために使用できるテナント キーを識別します。 コンテンツを保護するためにテナント キーが現在使用されているアクティブな ID。 KeyType 値は、Microsoft が管理 または顧客管理 (BYOK)示します。 Microsoft マネージドでは、テナント キーが Microsoft によって管理されている (既定値) と識別されます。 カスタマー マネージドは、Azure Key Vault で組織によって管理されているテナント キーを識別します。 カスタマー マネージド キーについては、公開キーも表示されます。これは、KeyIdentifier に関連付けられている base-64 でエンコードされた公開キーを示し、Azure Key Vault がキーに提供するのと同じ情報に対応します。
セキュリティ上の理由から、コマンドレットは Microsoft マネージド キーの値を表示せず、カスタマー マネージド (BYOK) キーの公開キー情報のみを表示します。
例
例 1: キーを取得する
PS C:\>Get-AipServiceKeysこのコマンドは、テナントに関連付けられているすべての Azure Information Protection テナント キーを一覧表示します。