Convert-AipServiceKeyToKeyVault
Altera o local de uma chave herdada gerenciada pelo cliente na Proteção de Informações do Azure com o local de uma chave gerenciada pelo cliente no Cofre de Chaves do Azure.
Sintaxe
Convert-AipServiceKeyToKeyVault
-KeyVaultKeyUrl <String>
-KeyIdentifier <String>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Convert-AipServiceKeyToKeyVault destina-se apenas a clientes que criaram anteriormente uma chave gerida pelo cliente para o Azure Rights Management e receberam um convite da Microsoft para migrar a chave de inquilino da Proteção de Informações do Azure para o Cofre da Chave do Azure.
Importante
Não execute este cmdlet se não tiver recebido este convite da Microsoft e não o execute sem a assistência da Microsoft.
Você deve usar o PowerShell para configurar sua chave de locatário; Não é possível fazer essa configuração usando um portal de gerenciamento.
A Proteção de Informações do Azure agora usa o Azure Key Vault para gerenciar e monitorar uma chave de locatário gerenciada pelo cliente. Para criar uma chave de locatário gerenciada pelo cliente pela primeira vez, execute Use-AipServiceKeyVaultKey em vez deste cmdlet.
Para obter mais informações sobre como gerenciar sua chave de locatário da Proteção de Informações do Azure, consulte Planejando e implementando sua chave de locatário da Proteção de Informações do Azure.
Antes de executar esse cmdlet, você precisará identificar sua chave de locatário original gerenciada pelo cliente. Para fazer isso, use o cmdlet Get-AipServiceKeys. A partir da chave de saída e identificada, você precisará do valor KeyIdentifier para o parâmetro KeyIdentifier quando executar este cmdlet.
Além disso, o administrador da sua organização para o Cofre de Chaves do Azure deve criar uma nova chave para a Proteção de Informações do Azure e fornecer uma URL para essa chave. Você precisará especificar a URL para o KeyVaultKeyUrl parâmetro quando executar este cmdlet. Este administrador do Azure Key Vault também deve conceder ao serviço Azure Rights Management da Proteção de Informações do Azure acesso ao cofre de chaves que contém a chave.
Por motivos de segurança, esse cmdlet não permite alterar o controle de acesso da chave; isso deve ser feito a partir do Cofre da Chave.
Exemplos
Exemplo 1: Alterar a localização de uma chave de inquilino herdada com uma chave no Cofre da Chave do Azure
PS C:\>Convert-AipServiceKeyToKeyVault -KeyIdentifier aaaaaaaa-1111-2222-3333-bbbbbbbbbbbb -KeyVaultKeyUrl "https://contoso.vault.azure.net/keys/contoso-aipservice-key/aaaabbbbcccc111122223333"Altera o local da chave original gerenciada pelo cliente que tem o identificador de chave de aaa-1111-2222-3333-bbbbbbbbbbbb com o local de uma chave gerenciada pelo cliente no Cofre de Chaves do Azure, que é nomeado contoso-aipservice-key e tem o número de versão aaaaabbbbcccc111122223333 no cofre de chaves da Contoso.
Parâmetros
-Confirm
Solicita confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Force
Força o comando a ser executado sem pedir a confirmação do usuário.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeyIdentifier
Especifica o valor do identificador de chave da chave de locatário original gerenciada pelo cliente que você agora deseja gerenciar no Cofre de Chaves do Azure.
Para obter o valor do identificador de chave, use o cmdlet Get-AipServiceKeys.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-KeyVaultKeyUrl
Especifica a URL da chave no Cofre da Chave do Azure que você deseja usar para sua chave de locatário. Essa chave será usada pela Proteção de Informações do Azure como a chave raiz para todas as operações criptográficas para seu locatário.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |