Add-AzureRmVMSecret
Přidá do virtuálního počítače tajný kód.
Upozorňující
Modul AzureRM PowerShell je od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
Add-AzureRmVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Rutina Add-AzureRmVMSecret přidá do virtuálního počítače tajný kód. Tato hodnota umožňuje přidat do virtuálního počítače certifikát. Tajný klíč musí být uložený ve službě Key Vault. Další informace o službě Key Vault najdete v tématu Co je Azure Key Vault?. Další informace o rutinách najdete v tématu Rutiny služby Azure Key Vault v knihovně Microsoft Developer Network nebo rutina Set-AzureKeyVaultSecret .
Příklady
Příklad 1: Přidání tajného klíče do virtuálního počítače
PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
První příkaz vytvoří objekt virtuálního počítače a pak ho uloží do proměnné $VirtualMachine.
Příkaz přiřadí virtuálnímu počítači název a velikost.
Druhý příkaz vytvoří objekt přihlašovacích údajů pomocí rutiny Get-Credential a uloží výsledek do proměnné $Credential.
Příkaz vás vyzve k zadání uživatelského jména a hesla.
Další informace potřebujete zadáním Get-Help Get-Credential
.
Třetí příkaz používá rutinu Set-AzureRmVMOperatingSystem ke konfiguraci virtuálního počítače uloženého v $VirtualMachine.
Čtvrtý příkaz přiřadí ID zdrojového trezoru k proměnné $SourceVaultId pro pozdější použití.
Příkaz předpokládá, že proměnná $SubscriptionId má odpovídající hodnotu.
Pátý příkaz přiřadí hodnotu proměnné $CertificateStore 01 pro pozdější použití.
Šestý příkaz přiřadí adresu URL úložiště certifikátů.
Sedmý příkaz přidá tajný kód do virtuálního počítače uloženého v $VirtualMachine.
Parametr SourceVaultId určuje službu Key Vault.
Příkaz určuje název úložiště certifikátů a adresu URL certifikátu.
Doplněk Add-AzureRmVMSecret můžete opakovaně spustit a přidat tajné kódy pro další certifikáty.
Parametry
-CertificateStore
Určuje název úložiště certifikátů na virtuálním počítači, na kterém běží operační systém Windows. Tato rutina přidá certifikát do úložiště, které tento parametr určuje. Tento parametr můžete zadat pouze pro virtuální počítače, na kterých běží operační systém Windows.
Typ: | String |
Position: | 2 |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-CertificateUrl
Určuje adresu URL, která odkazuje na tajný klíč služby Key Vault, který obsahuje certifikát. Certifikát je kódování Base64 následujícího objektu JSON (JavaScript Object Notation), který je kódován v kódování UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } V současné době dataType přijímá pouze soubory .pfx.
Typ: | String |
Position: | 3 |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SourceVaultId
Určuje ID prostředku služby Key Vault obsahující certifikáty, které můžete přidat do virtuálního počítače. Tato hodnota funguje také jako klíč pro přidání více certifikátů. To znamená, že pro SourceVaultId můžete použít stejnou hodnotu, když přidáte více certifikátů ze stejného trezoru klíčů.
Typ: | String |
Aliasy: | Id |
Position: | 1 |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-VM
Určuje objekt virtuálního počítače, který tato rutina upraví. K získání objektu virtuálního počítače použijte rutinu Get-AzureRmVM . K vytvoření objektu virtuálního počítače můžete použít rutinu New-AzureRmVMConfig .
Typ: | PSVirtualMachine |
Aliasy: | VMProfile |
Position: | 0 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |