Avvio rapido: Creare un insieme di credenziali delle chiavi con PowerShellQuickstart: Create a key vault using PowerShell

Azure Key Vault è un servizio cloud che offre uno spazio di archiviazione protetto per chiavi, segreti e certificati.Azure Key Vault is a cloud service that provides a secure store for keys, secrets, and certificates. Per altre informazioni sul servizio Key Vault, vedere Informazioni su Azure Key Vault. Per altre informazioni sugli elementi che è possibile archiviare in un insieme di credenziali delle chiavi, vedere Informazioni su chiavi, segreti e certificati.For more information on Key Vault, see About Azure Key Vault; for more information on what can be stored in a key vault, see About keys, secrets, and certificates.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

Usare Azure Cloud ShellUse Azure Cloud Shell

Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure.You can use either Bash or PowerShell with Cloud Shell to work with Azure services. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.You can use the Cloud Shell preinstalled commands to run the code in this article without having to install anything on your local environment.

Per avviare Azure Cloud Shell:To start Azure Cloud Shell:

OpzioneOption Esempio/CollegamentoExample/Link
Selezionare Prova nell'angolo superiore destro di un blocco di codice.Select Try It in the upper-right corner of a code block. La selezione di Prova non comporta la copia automatica del codice in Cloud Shell.Selecting Try It doesn't automatically copy the code to Cloud Shell. Esempio di Prova per Azure Cloud Shell
Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser.Go to https://shell.azure.com, or select the Launch Cloud Shell button to open Cloud Shell in your browser. Avviare Cloud Shell in una nuova finestraLaunch Cloud Shell in a new window
Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure.Select the Cloud Shell button on the menu bar at the upper right in the Azure portal. Pulsante Cloud Shell nel portale di Azure

Per eseguire il codice di questo articolo in Azure Cloud Shell:To run the code in this article in Azure Cloud Shell:

  1. Avviare Cloud Shell.Start Cloud Shell.

  2. Selezionare il pulsante Copia in un blocco di codice per copiare il codice.Select the Copy button on a code block to copy the code.

  3. Incollare il codice nella sessione di Cloud Shell premendo CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS.Paste the code into the Cloud Shell session by selecting Ctrl+Shift+V on Windows and Linux or by selecting Cmd+Shift+V on macOS.

  4. Premere INVIO per eseguire il codice.Select Enter to run the code.

In questo argomento di avvio rapido viene creato un insieme di credenziali delle chiavi con Azure PowerShell.In this quickstart, you create a key vault with Azure PowerShell. Se si sceglie di installare e usare PowerShell in locale, per questa esercitazione è necessario il modulo Azure PowerShell 1.0.0 o versione successiva.If you choose to install and use PowerShell locally, this tutorial requires Azure PowerShell module version 1.0.0 or later. Digitare $PSVersionTable.PSVersion per trovare la versione.Type $PSVersionTable.PSVersion to find the version. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell.If you need to upgrade, see Install Azure PowerShell module. Se si esegue PowerShell in locale, è anche necessario eseguire Login-AzAccount per creare una connessione con Azure.If you are running PowerShell locally, you also need to run Login-AzAccount to create a connection with Azure.

Login-AzAccount

Creare un gruppo di risorseCreate a resource group

Creare un gruppo di risorse di Azure con New-AzResourceGroup.Create an Azure resource group with New-AzResourceGroup. Un gruppo di risorse è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite.A resource group is a logical container into which Azure resources are deployed and managed.

New-AzResourceGroup -Name 'myResourceGroup" -Location "EastUS"

Creare un insieme di credenziali delle chiaviCreate a key vault

Creare un insieme di credenziali delle chiavi nel gruppo di risorse generato nel passaggio precedente.Create a Key Vault in the resource group from the previous step. Sarà necessario specificare alcune informazioni:You will need to provide some information:

  • Nome dell'insieme di credenziali delle chiavi: Stringa composta da 3 a 24 caratteri che può contenere solo numeri (0-9), lettere (a-z, A-Z) e trattini (-)Key vault name: A string of 3 to 24 characters that can contain only numbers (0-9), letters (a-z, A-Z), and hyphens (-)

    Importante

    Ogni insieme di credenziali delle chiavi deve avere un nome univoco.Each key vault must have a unique name. Negli esempi seguenti sostituire con il nome dell'insieme di credenziali delle chiavi in uso.Replace with the name of your key vault in the following examples.

  • Nome del gruppo di risorse: myResourceGroup.Resource group name: myResourceGroup.

  • Località: EastUS.The location: EastUS.

New-AzKeyVault -Name "<your-unique-key-vault-name> -ResourceGroupName "myResourceGroup" -Location "East US"

L'output di questo cmdlet mostra le proprietà dell'istanza di Key Vault appena creata.The output of this cmdlet shows properties of the newly created key vault. Prendere nota delle due proprietà elencate di seguito:Take note of the two properties listed below:

  • Vault Name: Il nome specificato per il parametro --name precedente.Vault Name: The name you provided to the --name parameter above.
  • Vault URI (URI dell'insieme di credenziali): In questo esempio è https://<your-unique-keyvault-name>.vault.azure.net/.Vault URI: In the example, this is https://<your-unique-keyvault-name>.vault.azure.net/. Le applicazioni che usano l'insieme di credenziali tramite l'API REST devono usare questo URI.Applications that use your vault through its REST API must use this URI.

A questo punto, l'account Azure è l'unico autorizzato a eseguire qualsiasi operazione su questo nuovo insieme di credenziali.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Pulire le risorseClean up resources

Altre guide introduttive ed esercitazioni della raccolta si basano su questa.Other quickstarts and tutorials in this collection build upon this quickstart. Se si prevede di usare altre guide introduttive ed esercitazioni, è consigliabile non cancellare le risorse create.If you plan to continue on to work with other quickstarts and tutorials, you may want to leave these resources in place.

Quando non servono più, è possibile usare il comando Remove-AzResourceGroup di Azure PowerShell per rimuovere il gruppo di risorse e tutte le risorse correlate.When no longer needed, you can use the Azure PowerShell Remove-AzResourceGroup command to remove the resource group and all related resources.

Remove-AzResourceGroup -Name "myResourceGroup"

Passaggi successiviNext steps

In questo argomento di avvio rapido è stata creata un'istanza di Key Vault in cui è stato archiviato un segreto.In this quickstart you created a Key Vault and stored a secret in it. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con gli articoli seguenti.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.