Come configurare Key Vault per le macchine virtuali con l'interfaccia della riga di comando 2.0How to set up Key Vault for virtual machines with the Azure CLI 2.0

Nello stack di Azure Resource Manager i segreti e i certificati vengono modellati come risorse offerte tramite Key Vault.In the Azure Resource Manager stack, secrets/certificates are modeled as resources that are provided by Key Vault. Per altre informazioni sugli insiemi di credenziali delle chiavi di Azure, vedere Informazioni sull'insieme di credenziali delle chiavi di AzureTo learn more about Azure Key Vault, see What is Azure Key Vault? Per consentire l'uso di Key Vault con le macchine virtuali di Azure Resource Manager è necessario impostare su true la proprietà EnabledForDeployment in Key Vault.In order for Key Vault to be used with Azure Resource Manager VMs, the EnabledForDeployment property on Key Vault must be set to true. In questo articolo viene illustrato come configurare Key Vault delle chiavi per l'uso con macchine virtuali di Azure tramite l'interfaccia della riga di comando di Azure 2.0.This article shows you how to set up Key Vault for use with Azure virtual machines (VMs) using the Azure CLI 2.0. È possibile anche eseguire questi passaggi tramite l'interfaccia della riga di comando di Azure 1.0.You can also perform these steps with the Azure CLI 1.0.

Per eseguire questi passaggi è necessario aver installato la versione più recente dell'interfaccia della riga di comando di Azure 2.0 e aver effettuato l'accesso a un account Azure con il comando az login.To perform these steps, you need the latest Azure CLI 2.0 installed and logged in to an Azure account using az login.

Creare un insieme di credenziali delle chiaviCreate a Key Vault

Creare un insieme di credenziali delle chiavi e assegnare i criteri di distribuzione con az keyvault create.Create a key vault and assign the deployment policy with az keyvault create. Nell'esempio seguente viene creato un insieme di credenziali delle chiavi denominato myKeyVault nel gruppo di risorse myResourceGroup:The following example creates a key vault named myKeyVault in the myResourceGroup resource group:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Aggiornare un insieme di credenziali delle chiavi per l'uso con le macchine virtualiUpdate a Key Vault for use with VMs

Impostare i criteri di distribuzione per un insieme di credenziali delle chiavi esistente con az keyvault update.Set the deployment policy on an existing key vault with az keyvault update. Il comando seguente aggiorna l'insieme di credenziali delle chiavi denominato myKeyVault nel gruppo di risorse myResourceGroup:The following updates the key vault named myKeyVault in the myResourceGroup resource group:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Utilizzare modelli per configurare l'insieme di credenziali delle chiaviUse templates to set up Key Vault

Se si usa un modello è necessario impostare come segue la proprietà enabledForDeployment su true per la risorsa Key Vault:When you use a template, you need to set the enabledForDeployment property to true for the Key Vault resource as follows:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Passaggi successiviNext steps

Per altre opzioni che è possibile configurare quando si crea un insieme di credenziali delle chiavi usando i modelli vedere Crea un insieme di credenziali delle chiavi.For other options that you can configure when you create a Key Vault by using templates, see Create a key vault.