クイックスタート:PowerShell を使用してキーコンテナーを作成する

このクイックスタートでは、Azure PowerShell を使用してキーコンテナーを作成します。 Azure Key Vault は、キー、シークレット、証明書用の Secure Store を提供するクラウドサービスです。 Key Vault の詳細については、「Azure Key Vault について」を参照してください。キーコンテナーに格納できる内容の詳細については、「キー、シークレット、証明書について」を参照してください。

前提条件

Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

Azure PowerShell をローカルで使用する場合は、次のようにします。
- Az PowerShell モジュールの最新バージョンをインストールします。
- Connect-AzAccount コマンドレットを使用して、Azure アカウントに接続します。
Azure Cloud Shell を使用する場合は、次のようにします。
- 詳細については、Azure Cloud Shell の概要に関するページを参照してください。

リソースグループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 Azure PowerShell の New-AzResourceGroup コマンドレットを使用して、myResourceGroup という名前のリソースグループを eastus に作成します。

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Azure PowerShell New-AzKeyVault コマンドレットを使用して、前の手順で作成したリソースグループにキーコンテナーを作成します。いくつかの情報を指定する必要があります。

キーコンテナー名:数字 (0-9)、文字 (a-z、A-Z)、ハイフン (-) のみを含んだ 3 から 24 文字の文字列

重要

各キーコンテナーには一意の名前が必要です。次の例では、<your-unique-keyvault-name> をお使いのキーコンテナーの名前に置き換えてください。
リソースグループ名: myResourceGroup
場所: EastUS。

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"

このコマンドレットの出力では、新しく作成したキーコンテナーのプロパティが示されます。これらの 2 つのプロパティをメモします。

コンテナー名: -Name パラメーターに指定した名前です。
コンテナー URI: この例では、この URI は https://<your-unique-keyvault-name>.vault.azure.net/ です。その REST API から資格情報コンテナーを使用するアプリケーションは、この URI を使用する必要があります。

この時点で、自分の Azure アカウントが唯一、この新しいコンテナーで任意の操作を実行することを許可されています。

このコレクションの他のクイックスタートとチュートリアルは、このクイックスタートに基づいています。他のクイックスタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。

必要がなくなったら、Azure PowerShell の Remove-AzResourceGroup コマンドレットを使用して、リソースグループとすべての関連リソースを削除できます。

Remove-AzResourceGroup -Name "myResourceGroup"

このクイックスタートでは、Azure PowerShell を使用してキーコンテナーを作成しました。 Key Vault およびアプリケーションとの統合方法の詳細については、引き続き以下の記事を参照してください。