Configurare l'insieme di credenziali delle chiavi per le macchine virtuali in Azure Resource ManagerSet up Key Vault for virtual machines in Azure Resource Manager

Nota

Azure offre due modelli di distribuzione per creare e usare le risorse: Gestione risorse e la distribuzione classica.Azure has two different deployment models for creating and working with resources: Resource Manager and classic. Questo articolo illustra il modello di distribuzione Resource Manager, che Microsoft consiglia di usare per le nuove distribuzioni in sostituzione del modello di distribuzione classica.This article covers using the Resource Manager deployment model, which Microsoft recommends for new deployments instead of the classic deployment model.

In Azure Resource Manager gli stack, i segreti e i certificati vengono modellati come risorse fornite dal provider di risorse dell'insieme di credenziali delle chiavi.In Azure Resource Manager stack, secrets/certificates are modeled as resources that are provided by the resource provider of Key Vault. Per altre informazioni sugli insiemi di credenziali delle chiavi, vedere Informazioni sull'insieme di credenziali delle chiavi di AzureTo learn more about Key Vault, see What is Azure Key Vault?

Nota

  1. Per consentire l'uso dell'insieme di credenziali delle chiavi con le macchine virtuali di Azure Resource Manager, è necessario impostare su true la proprietà EnabledForDeployment nell'insieme di credenziali delle chiavi.In order for Key Vault to be used with Azure Resource Manager virtual machines, the EnabledForDeployment property on Key Vault must be set to true. È possibile farlo in vari tipi di client.You can do this in various clients.
  2. È necessario creare l'insieme di credenziali delle chiavi nella stessa sottoscrizione e nello stesso percorso della macchina virtuale.The Key Vault needs to be created in the same subscription and location as the Virtual Machine.

Utilizzare PowerShell per configurare l'insieme di credenziali delle chiaviUse PowerShell to set up Key Vault

Per creare un insieme di credenziali delle chiavi usando PowerShell, vedere Introduzione all'insieme di credenziali delle chiavi di Azure.To create a key vault by using PowerShell, see Get started with Azure Key Vault.

Per i nuovi insiemi di credenziali delle chiavi, è possibile usare questo cmdlet di PowerShell:For new key vaults, you can use this PowerShell cmdlet:

New-AzureRmKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Per gli insiemi di credenziali delle chiavi esistenti, è possibile usare questo cmdlet di PowerShell:For existing key vaults, you can use this PowerShell cmdlet:

Set-AzureRmKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Usare l'interfaccia della riga di comando per impostare l'insieme di credenziali delle chiaviUs CLI to set up Key Vault

Per creare un insieme di credenziali delle chiavi usando l'interfaccia della riga di comando (CLI), vedere l'articolo su come gestire l'insieme di credenziali delle chiavi tramite l'interfaccia della riga di comando.To create a key vault by using the command-line interface (CLI), see Manage Key Vault using CLI.

Per l'interfaccia della riga di comando, prima di assegnare i criteri di distribuzione è necessario creare l'insieme di credenziali delle chiavi.For CLI, you have to create the key vault before you assign the deployment policy. A questo scopo, è possibile eseguire questo comando:You can do this by using the following command:

azure keyvault set-policy ContosoKeyVault –enabled-for-deployment true

Utilizzare modelli per configurare l'insieme di credenziali delle chiaviUse templates to set up Key Vault

Se si usa un modello, è necessario impostare la proprietà enabledForDeployment su true per la risorsa dell'insieme di credenziali delle chiavi.While you use a template, you need to set the enabledForDeployment property to true for the Key Vault resource.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Per altre opzioni che è possibile configurare quando si crea un insieme di credenziali delle chiavi utilizzando i modelli, vedere l'articolo su come creare un insieme di credenziali delle chiavi.For other options that you can configure when you create a key vault by using templates, see Create a key vault.