Add-AzureRmVMSecret
Voegt een geheim toe aan een virtuele machine.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntax
Add-AzureRmVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
De cmdlet Add-AzureRmVMSecret voegt een geheim toe aan een virtuele machine. Met deze waarde kunt u een certificaat toevoegen aan de virtuele machine. Het geheim moet worden opgeslagen in een sleutelkluis. Zie Wat is Azure Key Vault? voor meer informatie over Key Vault. Zie Azure Key Vault-cmdlets in de Microsoft Developer Network-bibliotheek of de cmdlet Set-AzureKeyVaultSecret voor meer informatie over de cmdlets.
Voorbeelden
Voorbeeld 1: Een geheim toevoegen aan een virtuele machine
PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
Met de eerste opdracht wordt een virtuele-machineobject gemaakt en vervolgens opgeslagen in de $VirtualMachine variabele.
Met de opdracht wordt een naam en grootte toegewezen aan de virtuele machine.
Met de tweede opdracht maakt u een referentieobject met behulp van de cmdlet Get-Credential en slaat u vervolgens het resultaat op in de $Credential variabele.
De opdracht vraagt u om een gebruikersnaam en wachtwoord.
Typ voor meer informatie Get-Help Get-Credential
.
De derde opdracht maakt gebruik van de cmdlet Set-AzureRmVMOperatingSystem om de virtuele machine te configureren die is opgeslagen in $VirtualMachine.
Met de vierde opdracht wordt een bronkluis-id toegewezen aan de $SourceVaultId-variabele voor later gebruik.
Bij de opdracht wordt ervan uitgegaan dat de $SubscriptionId variabele een juiste waarde heeft.
Met de vijfde opdracht wordt een waarde toegewezen aan de variabele $CertificateStore 01 voor later gebruik.
Met de zesde opdracht wordt een URL voor een certificaatarchief toegewezen.
Met de zevende opdracht wordt een geheim toegevoegd aan de virtuele machine die is opgeslagen in $VirtualMachine.
De parameter SourceVaultId geeft de Key Vault op.
Met de opdracht geeft u de naam van het certificaatarchief en de URL van het certificaat op.
U kunt de Add-AzureRmVMSecret herhaaldelijk uitvoeren om geheimen voor andere certificaten toe te voegen.
Parameters
-CertificateStore
Hiermee geeft u de naam van een certificaatarchief op de virtuele machine waarop het Windows-besturingssysteem wordt uitgevoerd. Met deze cmdlet wordt het certificaat toegevoegd aan het archief dat met deze parameter wordt opgegeven. U kunt deze parameter alleen opgeven voor virtuele machines waarop het Windows-besturingssysteem wordt uitgevoerd.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertificateUrl
Hiermee geeft u de URL op die verwijst naar een Key Vault-geheim dat een certificaat bevat. Het certificaat is de Base64-codering van het volgende JSON-object (JavaScript Object Notation), dat is gecodeerd in UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Momenteel accepteert dataType alleen PFX-bestanden.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceVaultId
Hiermee geeft u de resource-id op van de Sleutelkluis die de certificaten bevat die u aan de virtuele machine kunt toevoegen. Deze waarde fungeert ook als de sleutel voor het toevoegen van meerdere certificaten. Dit betekent dat u dezelfde waarde voor SourceVaultId kunt gebruiken wanneer u meerdere certificaten uit dezelfde Sleutelkluis toevoegt.
Type: | String |
Aliases: | Id |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VM
Hiermee geeft u het virtuele-machineobject op dat door deze cmdlet wordt gewijzigd. Gebruik de cmdlet Get-AzureRmVM om een object voor een virtuele machine te verkrijgen. U kunt de cmdlet New-AzureRmVMConfig gebruiken om een virtuele-machineobject te maken.
Type: | PSVirtualMachine |
Aliases: | VMProfile |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |