Sdílet prostřednictvím


Add-AzureRmVMSecret

Přidá do virtuálního počítače tajný kód.

Upozorňující

Modul AzureRM PowerShell je od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.

I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.

Syntaxe

Add-AzureRmVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Rutina Add-AzureRmVMSecret přidá do virtuálního počítače tajný kód. Tato hodnota umožňuje přidat do virtuálního počítače certifikát. Tajný klíč musí být uložený ve službě Key Vault. Další informace o službě Key Vault najdete v tématu Co je Azure Key Vault?. Další informace o rutinách najdete v tématu Rutiny služby Azure Key Vault v knihovně Microsoft Developer Network nebo rutina Set-AzureKeyVaultSecret .

Příklady

Příklad 1: Přidání tajného klíče do virtuálního počítače

PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

První příkaz vytvoří objekt virtuálního počítače a pak ho uloží do proměnné $VirtualMachine. Příkaz přiřadí virtuálnímu počítači název a velikost. Druhý příkaz vytvoří objekt přihlašovacích údajů pomocí rutiny Get-Credential a uloží výsledek do proměnné $Credential. Příkaz vás vyzve k zadání uživatelského jména a hesla. Další informace potřebujete zadáním Get-Help Get-Credential. Třetí příkaz používá rutinu Set-AzureRmVMOperatingSystem ke konfiguraci virtuálního počítače uloženého v $VirtualMachine. Čtvrtý příkaz přiřadí ID zdrojového trezoru k proměnné $SourceVaultId pro pozdější použití. Příkaz předpokládá, že proměnná $SubscriptionId má odpovídající hodnotu. Pátý příkaz přiřadí hodnotu proměnné $CertificateStore 01 pro pozdější použití. Šestý příkaz přiřadí adresu URL úložiště certifikátů. Sedmý příkaz přidá tajný kód do virtuálního počítače uloženého v $VirtualMachine. Parametr SourceVaultId určuje službu Key Vault. Příkaz určuje název úložiště certifikátů a adresu URL certifikátu. Doplněk Add-AzureRmVMSecret můžete opakovaně spustit a přidat tajné kódy pro další certifikáty.

Parametry

-CertificateStore

Určuje název úložiště certifikátů na virtuálním počítači, na kterém běží operační systém Windows. Tato rutina přidá certifikát do úložiště, které tento parametr určuje. Tento parametr můžete zadat pouze pro virtuální počítače, na kterých běží operační systém Windows.

Typ:String
Position:2
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-CertificateUrl

Určuje adresu URL, která odkazuje na tajný klíč služby Key Vault, který obsahuje certifikát. Certifikát je kódování Base64 následujícího objektu JSON (JavaScript Object Notation), který je kódován v kódování UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } V současné době dataType přijímá pouze soubory .pfx.

Typ:String
Position:3
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceVaultId

Určuje ID prostředku služby Key Vault obsahující certifikáty, které můžete přidat do virtuálního počítače. Tato hodnota funguje také jako klíč pro přidání více certifikátů. To znamená, že pro SourceVaultId můžete použít stejnou hodnotu, když přidáte více certifikátů ze stejného trezoru klíčů.

Typ:String
Aliasy:Id
Position:1
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-VM

Určuje objekt virtuálního počítače, který tato rutina upraví. K získání objektu virtuálního počítače použijte rutinu Get-AzureRmVM . K vytvoření objektu virtuálního počítače můžete použít rutinu New-AzureRmVMConfig .

Typ:PSVirtualMachine
Aliasy:VMProfile
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

Vstupy

PSVirtualMachine

String

Výstupy

PSVirtualMachine