Add-AzVMSecret

Modulo:

Az.Compute

Aggiunge un segreto a una macchina virtuale.

Sintassi

Add-AzVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet Add-AzVMSecret aggiunge un segreto a una macchina virtuale. Questo valore consente di aggiungere un certificato alla macchina virtuale. Il segreto deve essere archiviato in un insieme di credenziali delle chiavi. Per altre informazioni su Key Vault, vedere Che cos'è Azure Key Vault?. Per altre informazioni sui cmdlet, vedere cmdlet di Azure Key Vault o il cmdlet Set-AzKeyVaultSecret.

Nota

Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows anziché Add-AzVMSecret.

Esempio

Esempio: Aggiungere un segreto a una macchina virtuale usando Add-AzVMSecret

$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

Il primo comando crea un oggetto macchina virtuale e quindi lo archivia nella variabile $VirtualMachine. Il comando assegna un nome e una dimensione alla macchina virtuale. Il secondo comando crea un oggetto credenziale usando il cmdlet Get-Credential e quindi archivia il risultato nella variabile $Credential. Il comando richiede un nome utente e una password. Per altre informazioni, digitare Get-Help Get-Credential. Il terzo comando usa il cmdlet Set-AzVMOperatingSystem per configurare la macchina virtuale archiviata in $VirtualMachine. Il quarto comando assegna un ID dell'insieme di credenziali di origine alla variabile $SourceVaultId per un uso successivo. Il comando presuppone che la variabile $SubscriptionId abbia un valore appropriato. Il quinto comando assegna un valore alla variabile $CertificateStore 01 per un uso successivo. Il sesto comando assegna un URL per un archivio certificati. Il settimo comando aggiunge un segreto alla macchina virtuale archiviata in $VirtualMachine. Il parametro SourceVaultId specifica l'insieme di credenziali delle chiavi. Il comando specifica il nome dell'archivio certificati e l'URL del certificato. È possibile eseguire Add-AzVMSecret ripetutamente per aggiungere segreti per altri certificati.

Parametri

-CertificateStore

Specifica il nome di un archivio certificati nella macchina virtuale che esegue il sistema operativo Windows. Questo cmdlet aggiunge il certificato all'archivio specificato da questo parametro. È possibile specificare questo parametro solo per le macchine virtuali che eseguono il sistema operativo Windows.

Tipo:	String
Posizione:	2
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-CertificateUrl

Specifica l'URL che punta a un segreto dell'insieme di credenziali delle chiavi che contiene un certificato. Il certificato è la codifica Base64 dell'oggetto Json (JavaScript Object Notation) seguente, codificato in UTF-8: { "data": "<file con codifica Base64>", "dataType": "<formato file>", "password": "<pfx-file-password>" } Attualmente dataType accetta solo file pfx.

Tipo:	String
Posizione:	3
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-SourceVaultId

Specifica l'ID risorsa dell'insieme di credenziali delle chiavi che contiene i certificati che è possibile aggiungere alla macchina virtuale. Questo valore funge anche da chiave per l'aggiunta di più certificati. Ciò significa che è possibile usare lo stesso valore per SourceVaultId quando si aggiungono più certificati dallo stesso insieme di credenziali delle chiavi.

Tipo:	String
Alias:	Id
Posizione:	1
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-VM

Specifica l'oggetto macchina virtuale modificato da questo cmdlet. Per ottenere un oggetto macchina virtuale, usare il cmdlet Get-AzVM. È possibile usare il cmdlet New-AzVMConfig per creare un oggetto macchina virtuale.

Tipo:	PSVirtualMachine
Alias:	VMProfile
Posizione:	0
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

Input

PSVirtualMachine

String

Output

PSVirtualMachine

Collegamenti correlati

• Get-AzVM
• New-AzVMConfig
• Set-AzVMOperatingSystem