Get-AipServiceKeys

Get-AipServiceKeys

O cmdlet Get-AipServiceKeys lista todas as chaves de locatário da Proteção de Informações do Azure associadas ao seu locatário. As chaves de locatário incluem a chave de locatário inicial que a Microsoft gera para você e todas as chaves de locatário armazenadas no Azure Key Vault. Para obter mais informações, veja Planear e implementar a chave de inquilino do Azure Proteção de Informações.

Você deve usar o PowerShell para configurar sua chave de locatário; você não pode fazer essa configuração usando um portal de gerenciamento.

Por motivos de segurança, o cmdlet não exibe o valor das chaves de locatário.

Ao executar esse cmdlet, você verá Status e KeyType:

• O valor de Status do mostra Arquivado ou Active. Arquivado identifica uma chave de locatário que pode ser usada para abrir conteúdo protegido anteriormente. Identidades ativas que a chave de locatário está sendo usada no momento para proteger o conteúdo.

• O valor KeyType mostra BYOK ( gerenciado pela Microsoft ou gerenciado pelo cliente). O gerenciado pela Microsoft identifica a chave de locatário como gerenciada pela Microsoft (o padrão). A chave de locatário gerenciada pelo cliente é gerenciada pela sua organização no Azure Key Vault.

  Para uma chave gerenciada pelo cliente, você também vê publickey, que mostra a chave pública codificada em base 64 associada ao KeyIdentifier e que corresponde às mesmas informações que o Azure Key Vault fornece para sua chave.

Por motivos de segurança, o cmdlet não exibe o valor da chave gerenciada pela Microsoft e exibe apenas as informações de chave pública das chaves BYOK (gerenciadas pelo cliente).

PS C:\>Get-AipServiceKeys

Esse comando lista todas as chaves de locatário da Proteção de Informações do Azure associadas ao seu locatário.