New-AzKeyVaultManagedHsm

Modul:

Az.KeyVault

Erstellt ein verwaltetes HSM.

Syntax

New-AzKeyVaultManagedHsm
   [-Name] <String>
   [-ResourceGroupName] <String>
   [-Location] <String>
   [-Administrator] <String[]>
   [-Sku <String>]
   -SoftDeleteRetentionInDays <Int32>
   [-PublicNetworkAccess <String>]
   [-EnablePurgeProtection]
   [-UserAssignedIdentity <String[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [-SubscriptionId <String>]
   [<CommonParameters>]

Beschreibung

Das cmdlet New-AzKeyVaultManagedHsm erstellt ein verwaltetes HSM in der angegebenen Ressourcengruppe. Um Schlüssel im verwalteten HSM hinzuzufügen, zu entfernen oder auflisten zu können, sollte der Benutzer Folgendes ausführen:

1. Erteilen von Berechtigungen durch Hinzufügen der Benutzer-ID zum Administrator;
2. Rollenzuweisung für Benutzer wie "Managed HSM Crypto User" usw. hinzufügen;
3. Sichern Von Sicherheitsdomänendaten eines verwalteten HSM mithilfe von Export-AzKeyVaultSecurityDomain.

Beispiele

Beispiel 1: Erstellen eines verwalteten StandardB1-HSM

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU
----  ------------------- --------    ---
myhsm myrg1               eastus2euap StandardB1

Mit diesem Befehl wird ein verwaltetes HSM mit dem Namen "myhsm" am Standort "eastus2euap" erstellt. Mit dem Befehl wird das verwaltete HSM der Ressourcengruppe "myrg1" hinzugefügt. Da der Befehl keinen Wert für den -SKU--Parameter angibt, wird ein Standard_B1 verwaltetes HSM erstellt.

Beispiel 2: Erstellen eines customB32-verwalteten HSM

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU

----  ------------------- --------    ---
myhsm myrg1               eastus2euap CustomB32

Mit diesem Befehl wird wie im vorherigen Beispiel ein verwaltetes HSM erstellt. Es gibt jedoch einen Wert von CustomB32 für den -SKU--Parameter an, um ein customB32-verwaltetes HSM zu erstellen.

Beispiel 3: Erstellen eines verwalteten HSM mit einer vom Benutzer zugewiesenen Identität

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List

Managed HSM Name                        : myhsm
Resource Group Name                     : myrg1
Location                                : eastus2euap
Resource ID                             : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
                                          viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI                            :
Tenant ID                               : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids                : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU                                     : StandardB1
Soft Delete Enabled?                    : True
Enabled Purge Protection?               : False
Soft Delete Retention Period (days)     : 70
Public Network Access                   : Enabled
IdentityType                            : UserAssigned
UserAssignedIdentities                  : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State                      : Succeeded
Status Message                          : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus        : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions                                 : 
Tags

Mit diesem Befehl wird ein verwaltetes HSM mit einer vom Benutzer zugewiesenen Identität erstellt.

Parameter

-Administrator

Anfängliche Administratorobjekt-ID für diesen verwalteten HSM-Pool.

Typ:	String[]
Position:	3
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-AsJob

Cmdlet im Hintergrund ausführen

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:	IAzureContextContainer
Aliase:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-EnablePurgeProtection

Gibt an, ob der Schutz vor Löschvorgängen für diesen verwalteten HSM-Pool aktiviert ist. Die Einstellung ist nur wirksam, wenn auch das vorläufige Löschen aktiviert ist. Das Aktivieren dieser Funktionalität ist unumkehrbar.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Location

Gibt die Azure-Region an, in der der Schlüsseltresor erstellt werden soll. Verwenden Sie den Befehl Get-AzResourceProvider mit dem Parameter ProviderNamespace, um Ihre Auswahl anzuzeigen.

Typ:	String
Position:	2
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Name

Gibt einen Namen des zu erstellenden verwalteten HSM an. Der Name kann eine beliebige Kombination aus Buchstaben, Ziffern oder Bindestrichen sein. Der Name muss mit einem Buchstaben oder einer Ziffer beginnen und enden. Der Name muss universell eindeutig sein.

Typ:	String
Aliase:	HsmName
Position:	0
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-PublicNetworkAccess

Steuert die Berechtigung für datenebenen Datenverkehr aus öffentlichen Netzwerken, während der private Endpunkt aktiviert ist.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ResourceGroupName

Gibt den Namen einer vorhandenen Ressourcengruppe an, in der der Schlüsseltresor erstellt werden soll.

Typ:	String
Position:	1
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Sku

Gibt die SKU der verwalteten HSM-Instanz an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SoftDeleteRetentionInDays

Gibt an, wie lange der gelöschte verwaltete HSM-Pool beibehalten wird und wie lange der verwaltete HSM-Pool im gelöschten Zustand gelöscht werden kann.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SubscriptionId

Die ID des Abonnements. Standardmäßig werden Cmdlets im Abonnement ausgeführt, das im aktuellen Kontext festgelegt ist. Wenn der Benutzer ein anderes Abonnement angibt, wird das aktuelle Cmdlet im vom Benutzer angegebenen Abonnement ausgeführt. Das Überschreiben von Abonnements wird nur während des Lebenszyklus des aktuellen Cmdlets wirksam. Sie ändert das Abonnement nicht im Kontext und wirkt sich nicht auf nachfolgende Cmdlets aus.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Tag

Eine Hashtabelle, die Ressourcentags darstellt.

Typ:	Hashtable
Aliase:	Tags
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-UserAssignedIdentity

Die Gruppe der vom Benutzer zugewiesenen Identitäten, die dem verwalteten HSM zugeordnet sind. Der Wert ist ARM-Ressourcen-IDs in der Form: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".

Typ:	String[]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Eingaben

String

String[]

Hashtable

Ausgaben

PSManagedHsm

Ähnliche Themen

• Get-AzKeyVaultManagedHsm
• Remove-AzKeyVaultManagedHsm
• Update-AzKeyVaultManagedHsm
• Undo-AzKeyVaultManagedHsmRemoval