Import-AipServiceTpd
Importa um TPD do AD RMS para a Proteção de Informações do Azure.
Sintaxe
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Import-AipServiceTpd importa um domínio de publicação confiável (TPD) do Ative Directory Rights Management Services (AD RMS) pela Internet para seu locatário da Proteção de Informações do Azure, para que você possa migrar seu serviço de proteção do local para a nuvem. O TPD contém a sua chave privada e modelos de proteção do AD RMS.
Você deve usar o PowerShell para configurar sua chave de locatário; Não é possível fazer essa configuração usando um portal de gerenciamento.
Esse cmdlet sempre define a chave do TPD importado para um estado arquivado. Depois de executar esse comando, a chave no TPD importado fica disponível para a Proteção de Informações do Azure para consumir conteúdo protegido pelo AD RMS usando essa chave. Use o cmdlet Set-AipServiceKeyProperties para alterar o estado do TPD importado para Ativo.
Advertência
Não execute este cmdlet a menos que tenha lido e compreendido os requisitos, restrições, instruções e implicações da migração do AD RMS.
Para obter mais informações, consulte Migrando do AD RMS para a Proteção de Informações.
Se você migrar modelos do AD RMS como ativo, poderá editá-los no portal do Azure ou usando o PowerShell. Você pode publicar esses modelos para que os usuários possam selecioná-los a partir de aplicativos. Se os modelos migrados não forem ativados, eles só poderão ser usados para abrir documentos que eles protegeram anteriormente.
Tem de utilizar a consola de gestão do AD RMS para exportar o TPD. Se você usar um módulo de segurança de hardware (HSM) para suas chaves, deverá primeiro reempacotar as chaves TPD usando as ferramentas BYOK do Cofre de Chaves do Azure. Para obter mais informações, consulte Como gerar e transferir chaves protegidas por HSM para o Azure Key Vault.
Exemplos
Exemplo 1: Importar TPD com uma chave de software
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -VerboseO primeiro comando cria uma senha como uma cadeia de caracteres segura usando o cmdlet Read-Host e, em seguida, armazena a cadeia de caracteres segura na variável $Password. Para obter mais informações, digite Get-Help Read-Host.
O segundo comando importa um TPD com uma chave de software.
Exemplo 2: Importar TPD com uma chave HSM
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -VerboseO primeiro comando cria uma senha como uma cadeia de caracteres segura e, em seguida, armazena a cadeia de caracteres segura na variável $Password.
O segundo comando importa um TPD para ser usado com uma chave armazenada no Cofre de Chaves do Azure. Além disso, o comando altera o nome amigável da chave para "Contoso BYOK key".
Nosso exemplo usa o nome do cofre da chave de contoso-byok-kv, o nome da chave de contosoaipservice-byoke o número da versão de aaaabbbbcccc111122223333.
Parâmetros
-Confirm
Solicita confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Force
Força o comando a ser executado sem pedir a confirmação do usuário.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-FriendlyName
Especifica o nome amigável de um domínio de publicação confiável (TPD) e a chave SLC importada do AD RMS. Se os usuários executarem o Office 2016 ou o Office 2013, especifique o mesmo valor de de nome
Este parâmetro é opcional. Se você não usá-lo, o identificador de chave será usado.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-KeyVaultKeyUrl
Especifica a URL da chave no Cofre da Chave do Azure que você deseja usar para sua chave de locatário. Essa chave será usada pela Proteção de Informações do Azure como a chave raiz para todas as operações criptográficas para seu locatário.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ProtectionPassword
Especifica a senha que foi usada para criptografar o arquivo TPD exportado.
Você pode usar ConvertTo-SecureString -AsPlaintext ou Read-Host para especificar o SecureString.
Quando você usa ConvertTo-SecureString e a senha tem caracteres especiais, digite a senha entre aspas simples ou escape dos caracteres especiais. Se você não fizer isso, a senha não será analisada corretamente e no modo detalhado, você verá as seguintes mensagens de erro:
VERBOSE: Os dados do Domínio de Publicação Confiável estão corrompidos.VERBOSE: O servidor remoto retornou uma resposta inesperada: (400) Solicitação incorreta.
Por exemplo, se sua senha for Pa$$word, digite 'Pa$$word' ou Pa'$'$word para que o Windows PowerShell possa analisar corretamente os caracteres especiais. Como um exemplo completo, você pode digitar $pwd = ConvertTo-SecureString 'Pa$$w 0rd' -AsPlainText -Force e, em seguida, para verificar se o valor armazenado está correto, digite $pwd para confirmar que Pa$$word é exibido.
| Tipo: | SecureString |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-TpdFile
Especifica o arquivo TPD exportado do cluster AD RMS a ser importado para seu locatário a ser usado para a Proteção de Informações do Azure.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |