Add-AzVMSecret
Voegt een geheim toe aan een virtuele machine.
Notitie
Dit is de vorige versie van onze documentatie. Raadpleeg de meest recente versie voor actuele informatie.
Syntax
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De cmdlet Add-AzVMSecret voegt een geheim toe aan een virtuele machine. Met deze waarde kunt u een certificaat toevoegen aan de virtuele machine. Het geheim moet worden opgeslagen in een Key Vault. Zie Wat is Azure Key Vault?voor meer informatie over Key Vault. Zie Azure Key Vault Cmdlets of de cmdlet Set-AzKeyVaultSecret voor meer informatie over de cmdlets.
Notitie
Als u certificaten op een virtuele machine wilt installeren, is het raadzaam om de extensie voor virtuele Machines van Azure Key Vault voor Linux of de extensie voor virtuele Machines van Azure Key Vault voor Windows te gebruiken in plaats vanAdd-AzVMSecret.
Voorbeelden
Voorbeeld: Een geheim toevoegen aan een virtuele machine met behulp van Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01Met de eerste opdracht maakt u een virtuele-machineobject en slaat u het vervolgens op in de $VirtualMachine variabele.
Met de opdracht wordt een naam en grootte toegewezen aan de virtuele machine.
Met de tweede opdracht maakt u een referentieobject met behulp van de cmdlet Get-Credential en slaat u het resultaat vervolgens op in de $Credential variabele.
Met de opdracht wordt u gevraagd om een gebruikersnaam en wachtwoord.
Typ Get-Help Get-Credential voor meer informatie.
De derde opdracht maakt gebruik van de cmdlet Set-AzVMOperatingSystem om de virtuele machine te configureren die is opgeslagen in $VirtualMachine.
Met de vierde opdracht wordt een bronkluis-id toegewezen aan de $SourceVaultId variabele voor later gebruik.
Bij de opdracht wordt ervan uitgegaan dat de $SubscriptionId variabele een geschikte waarde heeft.
Met de vijfde opdracht wordt een waarde toegewezen aan de variabele $CertificateStore 01 voor later gebruik.
Met de zesde opdracht wordt een URL toegewezen voor een certificaatarchief.
Met de zevende opdracht wordt een geheim toegevoegd aan de virtuele machine die is opgeslagen in $VirtualMachine.
De parameter SourceVaultId geeft de Key Vault.
Met de opdracht geeft u de naam van het certificaatarchief en de URL van het certificaat op.
U kunt de Add-AzVMSecret herhaaldelijk uitvoeren om geheimen toe te voegen voor andere certificaten.
Parameters
Hiermee geeft u de naam van een certificaatarchief op de virtuele machine waarop het Windows-besturingssysteem wordt uitgevoerd. Met deze cmdlet wordt het certificaat toegevoegd aan het archief dat met deze parameter wordt opgegeven. U kunt deze parameter alleen opgeven voor virtuele machines waarop het Windows-besturingssysteem wordt uitgevoerd.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Hiermee geeft u de URL die verwijst naar een Key Vault geheim dat een certificaat bevat. Het certificaat is de Base64-codering van het volgende JSON-object (JavaScript Object Notation), dat is gecodeerd in UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Momenteel accepteert dataType alleen PFX-bestanden.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Hiermee geeft u de resource-id van de Key Vault die de certificaten bevat die u aan de virtuele machine kunt toevoegen. Deze waarde fungeert ook als de sleutel voor het toevoegen van meerdere certificaten. Dit betekent dat u dezelfde waarde voor SourceVaultId kunt gebruiken wanneer u meerdere certificaten uit dezelfde Key Vault toevoegt.
| Type: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Hiermee geeft u het virtuele-machineobject op dat door deze cmdlet wordt gewijzigd. Gebruik de Cmdlet Get-AzVM om een object voor een virtuele machine te verkrijgen. U kunt de cmdlet New-AzVMConfig gebruiken om een object voor een virtuele machine te maken.
| Type: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |