Schnellstartanleitung: Festlegen eines Geheimnisses und Abrufen des Geheimnisses aus Azure Key Vault mithilfe von PowerShellQuickstart: Set and retrieve a secret from Azure Key Vault using PowerShell

Azure Key Vault ist ein Clouddienst, der als sicherer Geheimnisspeicher fungiert.Azure Key Vault is a cloud service that works as a secure secrets store. Dadurch können Schlüssel, Kennwörter, Zertifikate und andere Geheimnisse sicher gespeichert werden.You can securely store keys, passwords, certificates, and other secrets. Weitere Informationen zu Key Vault finden Sie in der Übersicht.For more information on Key Vault, you may review the Overview. In dieser Schnellstartanleitung erstellen Sie einen Schlüsseltresor mithilfe von PowerShell.In this quickstart, you use PowerShell to create a key vault. Anschließend speichern Sie ein Geheimnis in dem neu erstellten Tresor.You then store a secret in the newly created vault.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don't have an Azure subscription, create a free account before you begin.

Starten von Azure Cloud ShellLaunch Azure Cloud Shell

Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.It has common Azure tools preinstalled and configured to use with your account. Klicken Sie einfach auf Kopieren, um den Code zu kopieren. Fügen Sie ihn anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um ihn auszuführen.Just click the Copy to copy the code, paste it into the Cloud Shell, and then press enter to run it. Cloud Shell kann auf mehrere Arten gestartet werden:There are a few ways to launch the Cloud Shell:

Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren.Click Try It in the upper right corner of a code block. Cloud Shell in diesem Artikel
Öffnen Sie Cloud Shell in Ihrem Browser.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell im PortalCloud Shell in the portal

Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie für dieses Tutorial mindestens Version 5.1.1 des Azure PowerShell-Moduls verwenden.If you choose to install and use PowerShell locally, this tutorial requires Azure PowerShell module version 5.1.1 or later. Führen Sie Get-Module -ListAvailable AzureRM aus, um die Version zu finden.Run Get-Module -ListAvailable AzureRM to find the version. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu.If you need to upgrade, see Install Azure PowerShell module. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Login-AzureRmAccount ausführen, um eine Verbindung mit Azure herzustellen.If you are running PowerShell locally, you also need to run Login-AzureRmAccount to create a connection with Azure.

Login-AzureRmAccount

Erstellen einer RessourcengruppeCreate a resource group

Erstellen Sie mit New-AzureRmResourceGroup eine Azure-Ressourcengruppe.Create an Azure resource group with New-AzureRmResourceGroup. Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.A resource group is a logical container into which Azure resources are deployed and managed.

New-AzureRmResourceGroup -Name ContosoResourceGroup -Location EastUS

Erstellen eines SchlüsseltresorsCreate a Key Vault

Als Nächstes erstellen Sie eine Key Vault-Instanz.Next you create a Key Vault. Für diesen Schritt benötigen Sie einige Informationen:When doing this step, you need some information:

In dieser Schnellstartanleitung lautet der Name für die Key Vault-Instanz zwar „Contoso KeyVault2“, Sie müssen jedoch einen eindeutigen Namen verwenden.Although we use “Contoso KeyVault2” as the name for our Key Vault throughout this quickstart, you must use a unique name.

  • Tresorname: Contoso-Vault2Vault name Contoso-Vault2.
  • Ressourcengruppenname: ContosoResourceGroupResource group name ContosoResourceGroup.
  • Standort: USA, OstenLocation East US.
New-AzureRmKeyVault -Name 'Contoso-Vault2' -ResourceGroupName 'ContosoResourceGroup' -Location 'East US'

Die Ausgabe dieses Cmdlets zeigt Eigenschaften des neu erstellten Schlüsseltresors.The output of this cmdlet shows properties of the newly created key vault. Beachten Sie die beiden folgenden Eigenschaften:Take note of the two properties listed below:

  • Tresorname: In diesem Beispiel wird Contoso-Vault2 verwendet.Vault Name: In the example that is Contoso-Vault2. Sie verwenden diesen Namen für andere Schlüsseltresor-Cmdlets.You will use this name for other Key Vault cmdlets.
  • Tresor-URI: https://contosokeyvault.vault.azure.net/ in diesem Beispiel.Vault URI: In this example that is https://contosokeyvault.vault.azure.net/. Anwendungen, die Ihren Tresor über die zugehörige REST-API nutzen, müssen diesen URI verwenden.Applications that use your vault through its REST API must use this URI.

Nach der Tresorerstellung ist Ihr Azure-Konto das einzige Konto, das zum Ausführen von Vorgängen für diesen neuen Tresor berechtigt ist.After vault creation your Azure account is the only account allowed to do anything on this new vault.

Ausgabe nach Abschluss des Befehls zur Erstellung des Schlüsseltresors

Hinzufügen eines Geheimnisses zu Key VaultAdding a secret to Key Vault

Ein Geheimnis kann dem Tresor mit wenigen Schritten hinzugefügt werden.To add a secret to the vault, you just need to take a couple of steps. In diesem Fall wird ein Kennwort hinzugefügt, das von einer Anwendung verwendet werden kann.In this case, you add a password that could be used by an application. Das Kennwort heißt ExamplePassword und enthält den Wert Pa$$w0rd.The password is called ExamplePassword and stores the value of '''Pa$$w0rd''' in it.

Geben Sie zunächst Folgendes ein, um den Wert „Pa$$w0rd“ in eine sichere Zeichenfolge zu konvertieren:First convert the value of Pa$$w0rd to a secure string by typing:

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force

Geben Sie dann die folgenden PowerShell-Befehle ein, um in Key Vault ein Geheimnis namens ExamplePassword mit dem Wert Pa$$w0rd zu erstellen:Then, type the PowerShell commands below to create a secret in Key Vault called ExamplePassword with the value Pa$$w0rd :

$secret = Set-AzureKeyVaultSecret -VaultName 'ContosoKeyVault' -Name 'ExamplePassword' -SecretValue $secretvalue

Geben Sie Folgendes ein, um den Wert im Geheimnis als Nur-Text anzuzeigen:To view the value contained in the secret as plain text:

(Get-AzureKeyVaultSecret -vaultName "Contosokeyvault" -name "ExamplePassword").SecretValueText

Sie haben nun eine Key Vault-Instanz erstellt sowie ein Geheimnis gespeichert und abgerufen.Now, you have created a Key Vault, stored a secret, and retrieved it.

Bereinigen von RessourcenClean up resources

Andere Schnellstartanleitungen und Tutorials in dieser Sammlung bauen auf dieser Schnellstartanleitung auf.Other quickstarts and tutorials in this collection build upon this quickstart. Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen.If you plan to continue on to work with other quickstarts and tutorials, you may want to leave these resources in place.

Wenn Sie die Ressourcen nicht mehr benötigen, führen Sie den Befehl Remove-AzureRmResourceGroup aus, um die Ressourcengruppe, die Key Vault-Instanz und alle dazugehörigen Ressourcen zu löschen.When no longer needed, you can use the Remove-AzureRmResourceGroup command to remove the resource group, Key Vault, and all related resources.

Remove-AzureRmResourceGroup -Name ContosoResourceGroup

Nächste SchritteNext steps

In dieser Schnellstartanleitung haben Sie eine Key Vault-Instanz erstellt und einen Softwareschlüssel darin gespeichert.In this quickstart, you have created a Key Vault and stored a software key in it. Das Tutorial zu Webanwendungen mit Key Vault enthält weitere Informationen zu Key Vault und zur Verwendung mit Ihren Anwendungen.To learn more about Key Vault and how you can use it with your applications continue to the tutorial for web applications working with Key Vault.

Wenn Sie erfahren möchten, wie Sie ein Geheimnis aus Key Vault aus einer Webanwendung mit verwalteten Identitäten für Azure-Ressourcen lesen, fahren Sie mit dem Tutorial Konfigurieren einer Azure-Webanwendung für das Lesen eines Geheimnisses aus Key Vault fort.To learn how to read a secret from Key Vault from a web application using managed identities for Azure resources, continue with the following tutorial Configure an Azure web application to read a secret from Key vault.