Add-AzVMSecret
Fügt einem virtuellen Computer einen geheimen Schlüssel hinzu.
Syntax
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Add-AzVMSecret-Cmdlet fügt einem virtuellen Computer einen geheimen Schlüssel hinzu. Mit diesem Wert können Sie dem virtuellen Computer ein Zertifikat hinzufügen. Der geheime Schlüssel muss in einem Key Vault gespeichert werden. Weitere Informationen zu Key Vault finden Sie unter Was ist Azure Key Vault?. Weitere Informationen zu den Cmdlets finden Sie unter Azure Key Vault Cmdlets oder das Cmdlet Set-AzKeyVaultSecret .
Hinweis
Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die Erweiterung des virtuellen Azure Key Vault-Computers für Linux oder die Virtuelle Azure Key Vault-Computererweiterung für Windows anstelle von Add-AzVMSecret.
Beispiele
Beispiel: Hinzufügen eines geheimen Schlüssels zu einem virtuellen Computer mithilfe von Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01Der erste Befehl erstellt ein VM-Objekt und speichert es in der Variablen $VirtualMachine.
Der Befehl weist dem virtuellen Computer einen Namen und eine Größe zu.
Der zweite Befehl erstellt ein Anmeldeinformationsobjekt mithilfe des Cmdlets "Get-Credential" und speichert dann das Ergebnis in der variablen $Credential.
Die Eingabeaufforderungen geben Einen Benutzernamen und ein Kennwort ein.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Credential.
Der dritte Befehl verwendet das Cmdlet Set-AzVMOperatingSystem , um den virtuellen Computer zu konfigurieren, der in $VirtualMachine gespeichert ist.
Der vierte Befehl weist der variablen $SourceVaultId für die spätere Verwendung eine Quelltresor-ID zu.
Der Befehl geht davon aus, dass die variable $SubscriptionId einen geeigneten Wert aufweist.
Der fünfte Befehl weist der variablen $CertificateStore 01 einen Wert für die spätere Verwendung zu.
Der sechste Befehl weist eine URL für einen Zertifikatspeicher zu.
Der siebte Befehl fügt dem virtuellen Computer, der in $VirtualMachine gespeichert ist, einen geheimen Schlüssel hinzu.
Der Parameter SourceVaultId gibt den Key Vault an.
Der Befehl gibt den Namen des Zertifikatspeichers und die URL des Zertifikats an.
Sie können das Add-AzVMSecret wiederholt ausführen, um geheime Schlüssel für andere Zertifikate hinzuzufügen.
Parameter
-CertificateStore
Gibt den Namen eines Zertifikatspeichers auf dem virtuellen Computer an, auf dem das Windows-Betriebssystem ausgeführt wird. Dieses Cmdlet fügt das Zertifikat dem Speicher hinzu, den dieser Parameter angibt. Sie können diesen Parameter nur für virtuelle Computer angeben, auf denen das Windows-Betriebssystem ausgeführt wird.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateUrl
Gibt die URL an, die auf einen Schlüsseltresor-Schlüssel verweist, der ein Zertifikat enthält. Das Zertifikat ist die Base64-Codierung des folgenden JavaScript Object Notation (JSON)-Objekts, das in UTF-8 codiert ist: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Derzeit akzeptiert dataType nur PFX-Dateien.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
Gibt die Ressourcen-ID des Key Vault an, die die Zertifikate enthält, die Sie dem virtuellen Computer hinzufügen können. Dieser Wert fungiert auch als Schlüssel zum Hinzufügen mehrerer Zertifikate. Dies bedeutet, dass Sie denselben Wert für SourceVaultId verwenden können, wenn Sie mehrere Zertifikate aus demselben Key Vault hinzufügen.
| Type: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
Gibt das Objekt des virtuellen Computers an, das dieses Cmdlet ändert. Verwenden Sie das Cmdlet "Get-AzVM ", um ein Objekt eines virtuellen Computers abzurufen. Sie können das Cmdlet New-AzVMConfig verwenden, um ein Objekt eines virtuellen Computers zu erstellen.
| Type: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |