Import-AzKeyVaultSecurityDomain
Importe les données de domaine de sécurité précédemment exportées vers un HSM managé.
Syntaxe
ByName (Par défaut)
Import-AzKeyVaultSecurityDomain
-Name <String>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByRestoredBlob
Import-AzKeyVaultSecurityDomain
-Name <String>
-SecurityDomainPath <String>
[-ImportRestoredBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
GenerateExchangeKey
Import-AzKeyVaultSecurityDomain
-Name <String>
-OutFile <String>
[-Force]
[-DownloadExchangeKey]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-InputObject <PSKeyVaultIdentityItem>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
DoRestoreBlob
Import-AzKeyVaultSecurityDomain
-Keys <KeyPath[]>
-SecurityDomainPath <String>
-OutFile <String>
-ExchangeKeyPath <String>
[-Force]
[-RestoreBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Cette applet de commande importe les données de domaine de sécurité précédemment exportées vers un HSM managé.
Exemples
Exemple 1 : Importer un domaine de sécurité
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.json
Tout d’abord, les clés doivent être fournies pour déchiffrer les données du domaine de sécurité.
Ensuite, la commande Import-AzKeyVaultSecurityDomain restaure les données de domaine de sécurité sauvegardées précédentes sur un HSM managé à l’aide de ces clés.
Exemple 2 : Importer un domaine de sécurité par étapes distinctes
$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlob
Tout d’abord, une clé d’échange doit être téléchargée en ajoutant -DownloadExchangeKey.
Ensuite, les données de domaine de sécurité doivent être déchiffrées localement à l’aide de paires de clés et chiffrées à l’aide de la clé d’échange générée en ajoutant -RestoreBlob.
Enfin, les données de domaine de sécurité restaurées peuvent être importées dans un HSM managé à l’aide -ImportRestoredBlobde .
Paramètres
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: Cf
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Propriétés du paramètre
Type: IAzureContextContainer
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-DownloadExchangeKey
Quand elle est spécifiée, une clé d’échange est téléchargée sur le chemin d’accès spécifié.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
GenerateExchangeKey
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ExchangeKeyPath
Chemin d’accès local de la clé d’échange utilisé pour chiffrer les données du domaine de sécurité. Généré en exécutant Import-AzKeyVaultSecurityDomain avec -DownloadExchangeKey.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
DoRestoreBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Force
Spécifiez s’il faut remplacer le fichier existant.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
GenerateExchangeKey
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
DoRestoreBlob
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-ImportRestoredBlob
Une fois spécifié, SecurityDomainPath doit être chiffré des données de domaine de sécurité générées par Restore-AzKeyVaultSecurityDomainBlob.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ByRestoredBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
Objet représentant un HSM managé.
Type: PSKeyVaultIdentityItem
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
ByInputObject
Position: Named Obligatoire: True Valeur du pipeline: True Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Keys
Informations sur les clés utilisées pour déchiffrer les données du domaine de sécurité.
Consultez des exemples pour savoir comment il est construit.
Propriétés du paramètre
Type: KeyPath [ ]
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
ByName
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
ByInputObject
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
DoRestoreBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-Name
Nom du HSM managé.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: HsmName
Jeux de paramètres
ByName
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
ByRestoredBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
GenerateExchangeKey
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-OutFile
Chemin d’accès au fichier local pour stocker le domaine de sécurité chiffré avec la clé d’échange.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
GenerateExchangeKey
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
DoRestoreBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-PassThru
Quand elle est spécifiée, une valeur booléenne est retournée lorsque l’applet de commande réussit.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-RestoreBlob
Quand elles sont spécifiées, les données de domaine de sécurité sont déchiffrées et chiffrées à l’aide d’ExchangeKey généré localement.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
DoRestoreBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SecurityDomainPath
Spécifiez le chemin d’accès aux données de domaine de sécurité chiffrées.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: Chemin
Jeux de paramètres
ByName
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
ByRestoredBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
ByInputObject
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
DoRestoreBlob
Position: Named Obligatoire: True Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
-SubscriptionId
ID de l’abonnement.
Par défaut, les applets de commande sont exécutées dans l’abonnement défini dans le contexte actuel. Si l’utilisateur spécifie un autre abonnement, l’applet de commande actuelle est exécutée dans l’abonnement spécifié par l’utilisateur.
La substitution d’abonnements prend effet uniquement pendant le cycle de vie de l’applet de commande actuelle. Il ne modifie pas l’abonnement dans le contexte et n’affecte pas les applets de commande suivantes.
Propriétés du paramètre
Type: String
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: True Valeur des arguments restants: False
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute.
L’applet de commande ne s’exécute pas.
Propriétés du paramètre
Type: SwitchParameter
Valeur par défaut: None Prend en charge les caractères génériques: False DontShow: False Alias: Wi
Jeux de paramètres
(All)
Position: Named Obligatoire: False Valeur du pipeline: False Valeur du pipeline par nom de propriété: False Valeur des arguments restants: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters .
Sorties
