Add-AzureRmVMSecret
Aggiunge un segreto a una macchina virtuale.
Avviso
Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.
Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.
Sintassi
Add-AzureRmVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il cmdlet Add-AzureRmVMSecret aggiunge un segreto a una macchina virtuale. Questo valore consente di aggiungere un certificato alla macchina virtuale. Il segreto deve essere archiviato in un insieme di credenziali delle chiavi. Per altre informazioni su Key Vault, vedere Che cos'è Azure Key Vault?. Per altre informazioni sui cmdlet, vedere Cmdlet di Azure Key Vault nella libreria Microsoft Developer Network o nel cmdlet Set-AzureKeyVaultSecret .
Esempio
Esempio 1: Aggiungere un segreto a una macchina virtuale
PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01Il primo comando crea un oggetto macchina virtuale e quindi lo archivia nella variabile $VirtualMachine.
Il comando assegna un nome e una dimensione alla macchina virtuale.
Il secondo comando crea un oggetto credenziale usando il cmdlet Get-Credential e quindi archivia il risultato nella variabile $Credential.
Il comando richiede un nome utente e una password.
Per ulteriori informazioni, digitare Get-Help Get-Credential.
Il terzo comando usa il cmdlet Set-AzureRmVMOperatingSystem per configurare la macchina virtuale archiviata in $VirtualMachine.
Il quarto comando assegna un ID dell'insieme di credenziali di origine alla variabile $SourceVaultId per un uso successivo.
Il comando presuppone che la variabile $SubscriptionId abbia un valore appropriato.
Il quinto comando assegna un valore alla variabile $CertificateStore 01 per un uso successivo.
Il sesto comando assegna un URL per un archivio certificati.
Il settimo comando aggiunge un segreto alla macchina virtuale archiviata in $VirtualMachine.
Il parametro SourceVaultId specifica l'insieme di credenziali delle chiavi.
Il comando specifica il nome dell'archivio certificati e l'URL del certificato.
È possibile eseguire ripetutamente Add-AzureRmVMSecret per aggiungere segreti per altri certificati.
Parametri
-CertificateStore
Specifica il nome di un archivio certificati nella macchina virtuale che esegue il sistema operativo Windows. Questo cmdlet aggiunge il certificato all'archivio specificato da questo parametro. È possibile specificare questo parametro solo per le macchine virtuali che eseguono il sistema operativo Windows.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateUrl
Specifica l'URL che punta a un segreto dell'insieme di credenziali delle chiavi che contiene un certificato. Il certificato è la codifica Base64 dell'oggetto Json (JavaScript Object Notation), codificato in UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Attualmente dataType accetta solo file pfx.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
Specifica l'ID risorsa dell'insieme di credenziali delle chiavi che contiene i certificati che è possibile aggiungere alla macchina virtuale. Questo valore funge anche da chiave per l'aggiunta di più certificati. Ciò significa che è possibile usare lo stesso valore per SourceVaultId quando si aggiungono più certificati dallo stesso insieme di credenziali delle chiavi.
| Type: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
Specifica l'oggetto macchina virtuale modificato da questo cmdlet. Per ottenere un oggetto macchina virtuale, usare il cmdlet Get-AzureRmVM . È possibile usare il cmdlet New-AzureRmVMConfig per creare un oggetto macchina virtuale.
| Type: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |