New-AzKeyVaultManagedHsm
Vytvoří spravovaný HSM.
Syntaxe
New-AzKeyVaultManagedHsm
[-Name] <String>
[-ResourceGroupName] <String>
[-Location] <String>
[-Administrator] <String[]>
[-Sku <String>]
-SoftDeleteRetentionInDays <Int32>
[-PublicNetworkAccess <String>]
[-EnablePurgeProtection]
[-UserAssignedIdentity <String[]>]
[-Tag <Hashtable>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Description
Rutina New-AzKeyVaultManagedHsm vytvoří spravovaný HSM v zadané skupině prostředků. Pokud chcete přidat, odebrat nebo vypsat klíče ve spravovaném HSM, měl by uživatel:
- udělení oprávnění přidáním ID uživatele správci;
- přidání přiřazení role pro uživatele, jako je "Managed HSM Crypto User" a tak dále;
- zálohujte data domény zabezpečení spravovaného HSM pomocí
Export-AzKeyVaultSecurityDomain.
Příklady
Příklad 1: Vytvoření spravovaného HSM StandardB1
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap StandardB1Tento příkaz vytvoří spravovaný HSM s názvem myhsm v umístění eastus2euap. Příkaz přidá spravovaný HSM do skupiny prostředků myrg1. Protože příkaz nezadá hodnotu pro parametr SKU, vytvoří Standard_B1 spravovaný HSM.
Příklad 2: Vytvoření spravovaného HSM customB32
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap CustomB32Tento příkaz vytvoří spravovaný HSM stejně jako v předchozím příkladu. Určuje však hodnotu CustomB32 pro SKU parametr pro vytvoření spravovaného HSM CustomB32.
Příklad 3: Vytvoření spravovaného HSM s identitou přiřazenou uživatelem
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List
Managed HSM Name : myhsm
Resource Group Name : myrg1
Location : eastus2euap
Resource ID : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI :
Tenant ID : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU : StandardB1
Soft Delete Enabled? : True
Enabled Purge Protection? : False
Soft Delete Retention Period (days) : 70
Public Network Access : Enabled
IdentityType : UserAssigned
UserAssignedIdentities : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State : Succeeded
Status Message : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions :
TagsTento příkaz vytvoří spravovaný HSM s identitou přiřazenou uživatelem.
Parametry
-Administrator
POČÁTEČNÍ ID objektu správce pro tento spravovaný fond HSM
| Typ: | String[] |
| Position: | 3 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-AsJob
Spuštění rutiny na pozadí
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnablePurgeProtection
určuje, zda je pro tento spravovaný fond HSM povolená ochrana proti vymazání. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Location
Určuje oblast Azure, ve které se má trezor klíčů vytvořit. Pomocí příkazu Get-AzResourceProvider s parametrem ProviderNamespace zobrazte vaše volby.
| Typ: | String |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Name
Určuje název spravovaného HSM, který se má vytvořit. Název může být libovolná kombinace písmen, číslic nebo pomlček. Název musí začínat a končit písmenem nebo číslicí. Název musí být univerzální jedinečný.
| Typ: | String |
| Aliasy: | HsmName |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PublicNetworkAccess
Řídí oprávnění pro provoz roviny dat přicházející z veřejných sítí, zatímco je povolený privátní koncový bod.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Určuje název existující skupiny prostředků, ve které se má trezor klíčů vytvořit.
| Typ: | String |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Sku
Určuje skladovou položku spravované instance HSM.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SoftDeleteRetentionInDays
Určuje, jak dlouho se odstraněný spravovaný fond hsm zachová a jak dlouho se spravovaný fond hsm v odstraněném stavu nedá vyprázdnit.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SubscriptionId
ID předplatného. Ve výchozím nastavení se rutiny spouští v předplatném, které je nastavené v aktuálním kontextu. Pokud uživatel určí jiné předplatné, spustí se aktuální rutina v předplatném určeném uživatelem. Přepsání předplatných se projeví jenom během životního cyklu aktuální rutiny. Nezmění předplatné v kontextu a nemá vliv na následné rutiny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Tag
Tabulka hash, která představuje značky prostředků.
| Typ: | Hashtable |
| Aliasy: | Tags |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-UserAssignedIdentity
Sada identit přiřazených uživatelem přidružených ke spravovanému HSM. Jeho hodnota bude ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
String[]
Výstupy
Související odkazy
Azure PowerShell