Quickstart: Criar um cofre de chaves usando PowerShellQuickstart: Create a key vault using PowerShell

Azure Key Vault é um serviço de nuvem que fornece uma loja segura para chaves, segredose certificados.Azure Key Vault is a cloud service that provides a secure store for keys, secrets, and certificates. Para obter mais informações sobre o Cofre de Chaves, consulte Sobre o Cofre da Chave Azure; para obter mais informações sobre o que pode ser armazenado num cofre de chaves, consulte sobre chaves, segredos e certificados.For more information on Key Vault, see About Azure Key Vault; for more information on what can be stored in a key vault, see About keys, secrets, and certificates.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Utilizar o Azure Cloud ShellUse Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure.You can use either Bash or PowerShell with Cloud Shell to work with Azure services. Pode utilizar os comandos pré-instalados do Cloud Shell para executar o código neste artigo sem ter de instalar nada no ambiente local.You can use the Cloud Shell preinstalled commands to run the code in this article without having to install anything on your local environment.

Para iniciar o Azure Cloud Shell:To start Azure Cloud Shell:

OpçãoOption Exemplo/LigaçãoExample/Link
Selecione Experimentar no canto superior direito de um bloco de código.Select Try It in the upper-right corner of a code block. A seleção de Experimente não copia automaticamente o código para o Cloud Shell.Selecting Try It doesn't automatically copy the code to Cloud Shell. Exemplo da opção Experimente para o Azure Cloud Shell
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser.Go to https://shell.azure.com, or select the Launch Cloud Shell button to open Cloud Shell in your browser. Iniciar Cloud Shell numa nova janelaLaunch Cloud Shell in a new window
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure.Select the Cloud Shell button on the menu bar at the upper right in the Azure portal. Botão Cloud Shell no portal do Azure

Para executar o código neste artigo no Azure Cloud Shell:To run the code in this article in Azure Cloud Shell:

  1. Inicie o Cloud Shell.Start Cloud Shell.

  2. Selecione o botão Copiar num bloco de código para copiar o código.Select the Copy button on a code block to copy the code.

  3. Cole o código na sessão do Cloud Shell ao selecionar Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS.Paste the code into the Cloud Shell session by selecting Ctrl+Shift+V on Windows and Linux or by selecting Cmd+Shift+V on macOS.

  4. Selecione Introduzir para executar o código.Select Enter to run the code.

Neste arranque rápido, cria-se um cofre-chave com a Azure PowerShell.In this quickstart, you create a key vault with Azure PowerShell. Se optar por instalar e utilizar o PowerShell localmente, este tutorial requer a versão 1.0.0 ou posterior do módulo Azure PowerShell.If you choose to install and use PowerShell locally, this tutorial requires Azure PowerShell module version 1.0.0 or later. Escreva $PSVersionTable.PSVersion para encontrar a versão.Type $PSVersionTable.PSVersion to find the version. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell).If you need to upgrade, see Install Azure PowerShell module. Se estiver a executar localmente o PowerShell, também terá de executar o Login-AzAccount para criar uma ligação com o Azure.If you are running PowerShell locally, you also need to run Login-AzAccount to create a connection with Azure.

Login-AzAccount

Criar um grupo de recursosCreate a resource group

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos.A resource group is a logical container into which Azure resources are deployed and managed. Utilize o cmdlet Azure PowerShell New-AzResourceGroup para criar um grupo de recursos chamado myResourceGroup na localização este.Use the Azure PowerShell New-AzResourceGroup cmdlet to create a resource group named myResourceGroup in the eastus location.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Criar um cofre de chavesCreate a key vault

Utilize o cmdlet Azure PowerShell New-AzKeyVault para criar um Cofre-Chave no grupo de recursos a partir do passo anterior.Use the Azure PowerShell New-AzKeyVault cmdlet to create a Key Vault in the resource group from the previous step. Terá de fornecer algumas informações:You will need to provide some information:

  • Nome do cofre chave: Uma sequência de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)Key vault name: A string of 3 to 24 characters that can contain only numbers (0-9), letters (a-z, A-Z), and hyphens (-)

    Importante

    Cada cofre deve ter um nome único.Each key vault must have a unique name. Substitua <o seu nome único de teclado> pelo nome do seu cofre-chave nos seguintes exemplos.Replace with the name of your key vault in the following examples.

  • Nome do grupo de recursos: myResourceGroup.Resource group name: myResourceGroup.

  • A localização: EastUS.The location: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "ContosoResourceGroup" -Location "East US"

O resultado deste cmdlet mostra as propriedades do cofre de chaves recém-criado.The output of this cmdlet shows properties of the newly created key vault. Tome nota das duas propriedades listadas abaixo:Take note of the two properties listed below:

  • Nome do cofre: O nome que forneceu ao parâmetro de nome acima.Vault Name: The name you provided to the --name parameter above.
  • Cofre URI: No exemplo, este é https:// < o seu nome único de keyvault > .vault.azure.net/.Vault URI: In the example, this is https://<your-unique-keyvault-name>.vault.azure.net/. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.Applications that use your vault through its REST API must use this URI.

Nesta altura, a sua conta do Azure é a única autorizada a realizar quaisquer operações neste novo cofre.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Limpar os recursosClean up resources

Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido.Other quickstarts and tutorials in this collection build upon this quickstart. Se quiser continuar a trabalhar com outros inícios rápidos e tutoriais, pode manter estes recursos.If you plan to continue on to work with other quickstarts and tutorials, you may want to leave these resources in place.

Quando já não é necessário, pode utilizar o cmdlet Azure PowerShell Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos relacionados.When no longer needed, you can use the Azure PowerShell Remove-AzResourceGroup cmdlet to remove the resource group and all related resources.

Remove-AzResourceGroup -Name "myResourceGroup"

Passos seguintesNext steps

Neste arranque rápido criou um Key Vault usando a Azure PowerShell.In this quickstart you created a Key Vault using Azure PowerShell. Para saber mais sobre o Key Vault e como integrá-lo com as suas aplicações, continue para os artigos abaixo.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.