Configurare l'insieme di credenziali delle chiavi per le macchine virtuali in Azure Resource Manager con l'interfaccia della riga di comando 1.0 di Azure

In Azure Resource Manager gli stack, i segreti e i certificati vengono modellati come risorse fornite dal provider di risorse dell'insieme di credenziali delle chiavi. Per altre informazioni sugli insiemi di credenziali delle chiavi di Azure, vedere Informazioni sull'insieme di credenziali delle chiavi di Azure Per consentire l'uso dell'insieme di credenziali delle chiavi con le macchine virtuali di Azure Resource Manager, è necessario impostare su true la proprietà EnabledForDeployment nell'insieme di credenziali delle chiavi. È possibile farlo in vari tipi di client. Questo articolo descrive come configurare un insieme di credenziali delle chiavi da usare con le macchine virtuali di Azure.

Versioni dell'interfaccia della riga di comando per completare l'attività

È possibile completare l'attività usando una delle versioni seguenti dell'interfaccia della riga di comando

Usare l'interfaccia della riga di comando 1.0 per impostare l'insieme di credenziali delle chiavi

Per creare un insieme di credenziali delle chiavi usando l'interfaccia della riga di comando (CLI), vedere l'articolo su come gestire l'insieme di credenziali delle chiavi tramite l'interfaccia della riga di comando.

Per l'interfaccia della riga di comando 1.0, prima di assegnare il criterio di distribuzione è necessario creare l'insieme di credenziali delle chiavi. È quindi possibile assegnare il criterio usando il comando seguente:

azure keyvault set-policy ContosoKeyVault –enabled-for-deployment true

Utilizzare modelli per configurare l'insieme di credenziali delle chiavi

Se si usa un modello, è necessario impostare la proprietà enabledForDeployment su true per la risorsa dell'insieme di credenziali delle chiavi.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Per altre opzioni che è possibile configurare quando si crea un insieme di credenziali delle chiavi utilizzando i modelli, vedere l'articolo su come creare un insieme di credenziali delle chiavi.