Import-AipServiceTpd
Импортирует TPD из AD RMS для Azure Information Protection.
Синтаксис
Default (По умолчанию)
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Import-AipServiceTpd импортирует доверенный домен публикации Служб управления правами Active Directory (AD RMS) через Интернет в клиент Azure Information Protection, чтобы вы могли перенести службу защиты из локальной среды в облако. TPD содержит закрытый ключ и шаблоны защиты от AD RMS.
Для настройки ключа клиента необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.
Этот командлет всегда задает ключ из импортированного TPD в архивированное состояние. После выполнения этой команды ключ импортированного TPD становится доступным для Azure Information Protection для использования содержимого, защищенного AD RMS с помощью этого ключа. Используйте командлет Set-AipServiceKeyProperties, чтобы изменить состояние импортированного TPD на "Активный".
Предупреждение
Не запустите этот командлет, если вы не ознакомились с требованиями, ограничениями, инструкциями и последствиями миграции с AD RMS.
Дополнительные сведения см. в разделе Миграция с AD RMS в Information Protection.
При переносе шаблонов из AD RMS в качестве активных можно изменить эти шаблоны на портале Azure или с помощью PowerShell. Эти шаблоны можно опубликовать, чтобы пользователи могли выбирать их из приложений. Если перенесенные шаблоны не активируются, их можно использовать только для открытия документов, которые они ранее защищали.
Для экспорта TPD необходимо использовать консоль управления AD RMS. Если для ключей используется аппаратный модуль безопасности (HSM), необходимо сначала перепаковать ключи TPD с помощью средств BYOK в Azure Key Vault. Дополнительные сведения см. в статье Как создавать и передавать защищенные HSM ключи для Azure Key Vault.
Примеры
Пример 1. Импорт TPD с помощью ключа программного обеспечения
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -Verbose
Первая команда создает пароль в виде безопасной строки с помощью командлета read-Host, а затем сохраняет безопасную строку в переменной $Password. Для получения дополнительной информации введите Get-Help Read-Host.
Вторая команда импортирует TPD с ключом программного обеспечения.
Пример 2. Импорт TPD с помощью ключа HSM
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -Verbose
Первая команда создает пароль в виде безопасной строки, а затем сохраняет безопасную строку в переменной $Password.
Вторая команда импортирует TPD для использования с ключом, хранящимся в Azure Key Vault. Кроме того, команда изменяет понятное имя ключа на "Ключ Contoso BYOK".
В нашем примере используется имя хранилища ключей contoso-byok-kv, имя ключа contosoaipservice-byok, а также номер версии aaaabbcccc111122233333.
Параметры
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Принудительно выполняется команда без запроса подтверждения пользователя.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-FriendlyName
Указывает понятное имя доверенного домена публикации (TPD) и ключ SLC, импортированный из AD RMS. Если пользователи запускают Office 2016 или Office 2013, укажите то же понятное имя значение, заданное для свойств кластера AD RMS на вкладке сертификат сервера.
Это необязательный параметр. Если он не используется, вместо него используется идентификатор ключа.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-KeyVaultKeyUrl
Указывает URL-адрес ключа в Azure Key Vault, который вы хотите использовать для ключа клиента. Этот ключ будет использоваться Azure Information Protection в качестве корневого ключа для всех криптографических операций клиента.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-ProtectionPassword
Указывает пароль, используемый для шифрования экспортированного TPD-файла.
Для указания SecureString можно использовать ConvertTo-SecureString -AsPlaintext или read-Host.
Если вы используете ConvertTo-SecureString и пароль имеет специальные символы, введите пароль между одними кавычками или используйте специальные символы. Если это не так, пароль не будет правильно анализироваться и в подробном режиме вы увидите следующие сообщения об ошибках:
VERBOSE: данные доверенного домена публикации повреждены.VERBOSE: удаленный сервер вернул неожиданный ответ: (400) Недопустимый запрос.
Например, если пароль Pa$$word, введите "Pa$$word" или Pa'$'$word, чтобы Windows PowerShell правильно проанализировать специальные символы. В качестве полного примера можно ввести $pwd = ConvertTo-SecureString "Pa$$w 0rd" -AsPlainText -Force, а затем проверить правильность сохраненного значения, введите $pwd, чтобы убедиться, что отображается Pa$$word.
Свойства параметров
| Тип: | SecureString |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-TpdFile
Указывает TPD-файл, экспортированный из кластера AD RMS для импорта в клиент, используемый для Azure Information Protection.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-WhatIf
Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.