다음을 통해 공유


Use-AipServiceKeyVaultKey

Azure Information Protection Azure Key Vault 고객 관리 테넌트 키를 사용하도록 지시합니다.

구문

Use-AipServiceKeyVaultKey
   -KeyVaultKeyUrl <String>
   [-FriendlyName <String>]
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Use-AipServiceKeyVaultKey cmdlet은 Azure Information Protection Azure Key Vault BYOK(고객 관리형 키)를 사용하도록 지시합니다.

PowerShell을 사용하여 테넌트 키를 구성해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.

보호 서비스(Azure Rights Management)가 활성화되기 전이나 후에 이 cmdlet을 실행할 수 있습니다.

이 cmdlet을 실행하기 전에 Azure Rights Management 서비스 주체에 Azure Information Protection 사용할 키가 포함된 키 자격 증명 모음에 대한 권한이 부여되었는지 확인합니다. 이러한 권한은 Azure Key Vault cmdlet인 Set-AzKeyVaultAccessPolicy를 실행하여 부여됩니다.

보안상의 이유로 Use-AipServiceKeyVaultKey cmdlet을 사용하면 Azure Key Vault 키에 대한 액세스 제어를 설정하거나 변경할 수 없습니다. Set-AzKeyVaultAccessPolicy를 실행하여 액세스 권한을 부여한 후 Use-AipServiceKeyVaultKey를 실행하여 Azure Information Protection KeyVaultKeyUrl 매개 변수로 지정한 키와 버전을 사용하도록 지시합니다.

자세한 내용은 Azure Key Vault 위치를 선택하는 모범 사례를 참조하세요.

참고

키 자격 증명 모음에 대한 권한이 부여되기 전에 이 cmdlet을 실행하면 Rights Management 서비스가 키를 추가하지 못했음을 표시하는 오류가 표시됩니다.

자세한 정보를 보려면 -Verbose를 사용하여 명령을 다시 실행합니다. 사용 권한이 부여되지 않은 경우 VERBOSE: Azure KeyVault에 액세스하지 못했습니다.

명령이 성공적으로 실행되면 키가 조직의 Azure Information Protection 보관된 고객 관리 테넌트 키로 추가됩니다. Azure Information Protection 활성 테넌트 키로 설정하려면 Set-AipServiceKeyProperties cmdlet을 실행해야 합니다.

Azure Key Vault 사용하여 지정한 키의 사용을 중앙에서 관리하고 모니터링합니다. 테넌트 키에 대한 모든 호출은 조직이 소유한 키 자격 증명 모음에 대해 이루어집니다. Get-AipServiceKeys cmdlet을 사용하여 Key Vault 사용 중인 키를 확인할 수 있습니다.

Azure Information Protection 지원하는 테넌트 키 유형에 대한 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.

Azure Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요.

예제

예제 1: Azure Key Vault 고객 관리형 키를 사용하도록 Azure Information Protection 구성

PS C:\>Use-AipServiceKeyVaultKey -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"

이 명령은 azure Information Protection contoso라는 키 자격 증명 모음에서 contoso-aipservice-key 버전 aaaabbbbcccc1111122223333이라는 키를 사용하도록 지시합니다.

그런 다음 Azure Key Vault 이 키와 버전은 Azure Information Protection 대한 고객 관리 테넌트 키가 됩니다.

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인을 요청합니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Force

사용자 확인을 요청하지 않고 명령을 강제 실행합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-FriendlyName

AD RMS에서 가져온 TPD(신뢰할 수 있는 게시 도메인) 및 SLC 키의 이름을 지정합니다.

사용자가 Office 2016 또는 Office 2013을 실행하는 경우 서버 인증서 탭의 AD RMS 클러스터 속성에 대해 설정된 것과 동일한 이름 값을 지정합니다.

이 매개 변수는 선택 사항입니다. 사용하지 않으면 키 식별자가 대신 사용됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-KeyVaultKeyUrl

테넌트 키에 사용할 Azure Key Vault 키 및 버전의 URL을 지정합니다.

이 키는 Azure Information Protection 테넌트에 대한 모든 암호화 작업의 루트 키로 사용됩니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-WhatIf

cmdlet을 실행할 경우 발생하는 일을 표시합니다. cmdlet은 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False