Import-AipServiceTpd
Импортирует TPD из AD RMS для Azure Information Protection.
Синтаксис
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Import-AipServiceTpd импортирует доверенный домен публикации Служб управления правами Active Directory (AD RMS) через Интернет в клиент Azure Information Protection, чтобы вы могли перенести службу защиты из локальной среды в облако. TPD содержит закрытый ключ и шаблоны защиты от AD RMS.
Для настройки ключа клиента необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.
Этот командлет всегда задает ключ из импортированного TPD в архивированное состояние. После выполнения этой команды ключ импортированного TPD становится доступным для Azure Information Protection для использования содержимого, защищенного AD RMS с помощью этого ключа. Используйте командлет Set-AipServiceKeyProperties, чтобы изменить состояние импортированного TPD на "Активный".
Предупреждение
Не запустите этот командлет, если вы не ознакомились с требованиями, ограничениями, инструкциями и последствиями миграции с AD RMS.
Дополнительные сведения см. в разделе Миграция с AD RMS в Information Protection.
При переносе шаблонов из AD RMS в качестве активных можно изменить эти шаблоны на портале Azure или с помощью PowerShell. Эти шаблоны можно опубликовать, чтобы пользователи могли выбирать их из приложений. Если перенесенные шаблоны не активируются, их можно использовать только для открытия документов, которые они ранее защищали.
Для экспорта TPD необходимо использовать консоль управления AD RMS. Если для ключей используется аппаратный модуль безопасности (HSM), необходимо сначала перепаковать ключи TPD с помощью средств BYOK в Azure Key Vault. Дополнительные сведения см. в статье Как создавать и передавать защищенные HSM ключи для Azure Key Vault.
Примеры
Пример 1. Импорт TPD с помощью ключа программного обеспечения
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -VerboseПервая команда создает пароль в виде безопасной строки с помощью командлета read-Host, а затем сохраняет безопасную строку в переменной $Password. Дополнительные сведения см. в Get-Help Read-Host.
Вторая команда импортирует TPD с ключом программного обеспечения.
Пример 2. Импорт TPD с помощью ключа HSM
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -VerboseПервая команда создает пароль в виде безопасной строки, а затем сохраняет безопасную строку в переменной $Password.
Вторая команда импортирует TPD для использования с ключом, хранящимся в Azure Key Vault. Кроме того, команда изменяет понятное имя ключа на "Ключ Contoso BYOK".
В нашем примере используется имя хранилища ключей contoso-byok-kv, имя ключа contosoaipservice-byok, а также номер версии aaaabbcccc111122233333.
Параметры
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Force
Принудительно выполняется команда без запроса подтверждения пользователя.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FriendlyName
Указывает понятное имя доверенного домена публикации (TPD) и ключ SLC, импортированный из AD RMS. Если пользователи запускают Office 2016 или Office 2013, укажите то же понятное имя значение, заданное для свойств кластера AD RMS на вкладке сертификат сервера.
Этот параметр является необязательным. Если он не используется, вместо него используется идентификатор ключа.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-KeyVaultKeyUrl
Указывает URL-адрес ключа в Azure Key Vault, который вы хотите использовать для ключа клиента. Этот ключ будет использоваться Azure Information Protection в качестве корневого ключа для всех криптографических операций клиента.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ProtectionPassword
Указывает пароль, используемый для шифрования экспортированного TPD-файла.
Для указания SecureString можно использовать ConvertTo-SecureString -AsPlaintext или read-Host.
Если вы используете ConvertTo-SecureString и пароль имеет специальные символы, введите пароль между одними кавычками или используйте специальные символы. Если это не так, пароль не будет правильно анализироваться и в подробном режиме вы увидите следующие сообщения об ошибках:
VERBOSE: данные доверенного домена публикации повреждены.VERBOSE: удаленный сервер вернул неожиданный ответ: (400) Недопустимый запрос.
Например, если пароль Pa$$word, введите "Pa$$word" или Pa'$'$word, чтобы Windows PowerShell правильно проанализировать специальные символы. В качестве полного примера можно ввести $pwd = ConvertTo-SecureString "Pa$$w 0rd" -AsPlainText -Force, а затем проверить правильность сохраненного значения, введите $pwd, чтобы убедиться, что отображается Pa$$word.
| Тип: | SecureString |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-TpdFile
Указывает TPD-файл, экспортированный из кластера AD RMS для импорта в клиент, используемый для Azure Information Protection.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |