Come configurare Key Vault per le macchine virtuali con l'interfaccia della riga di comando 2.0

Nello stack di Azure Resource Manager i segreti e i certificati vengono modellati come risorse offerte tramite Key Vault. Per altre informazioni sugli insiemi di credenziali delle chiavi di Azure, vedere Informazioni sull'insieme di credenziali delle chiavi di Azure Per consentire l'uso di Key Vault con le macchine virtuali di Azure Resource Manager è necessario impostare su true la proprietà EnabledForDeployment in Key Vault. In questo articolo viene illustrato come configurare Key Vault delle chiavi per l'uso con macchine virtuali di Azure tramite l'interfaccia della riga di comando di Azure 2.0. È possibile anche eseguire questi passaggi tramite l'interfaccia della riga di comando di Azure 1.0.

Per eseguire questi passaggi è necessario aver installato la versione più recente dell'interfaccia della riga di comando di Azure 2.0 e aver effettuato l'accesso a un account Azure con il comando az login.

Creare un insieme di credenziali delle chiavi

Creare un insieme di credenziali delle chiavi e assegnare i criteri di distribuzione con az keyvault create. Nell'esempio seguente viene creato un insieme di credenziali delle chiavi denominato myKeyVault nel gruppo di risorse myResourceGroup:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Aggiornare un insieme di credenziali delle chiavi per l'uso con le macchine virtuali

Impostare i criteri di distribuzione per un insieme di credenziali delle chiavi esistente con az keyvault update. Il comando seguente aggiorna l'insieme di credenziali delle chiavi denominato myKeyVault nel gruppo di risorse myResourceGroup:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Utilizzare modelli per configurare l'insieme di credenziali delle chiavi

Se si usa un modello è necessario impostare come segue la proprietà enabledForDeployment su true per la risorsa Key Vault:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Passaggi successivi

Per altre opzioni che è possibile configurare quando si crea un insieme di credenziali delle chiavi usando i modelli vedere Crea un insieme di credenziali delle chiavi.