Delen via

Key Vault instellen voor virtuele machines met behulp van Azure PowerShell

  • Artikel

Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets

Notitie

Azure heeft twee verschillende implementatiemodellen die u kunt gebruiken om resources te maken en ermee te werken: Azure Resource Manager en klassiek. Dit artikel is van toepassing op het gebruik van het Resource Manager-implementatiemodel. We bevelen het Resource Manager-implementatiemodel voor de meeste nieuwe implementaties, in plaats van het klassieke implementatiemodel.

In Azure Resource Manager-stack worden geheimen/certificaten gemodelleerd als resources die worden geleverd door de resourceprovider van Key Vault. Zie Wat is Azure Key Vault?

Notitie

  1. Om Key Vault te kunnen gebruiken met virtuele Azure Resource Manager-machines, moet de eigenschap EnabledForDeployment in Key Vault zijn ingesteld op waar. U kunt dit doen in verschillende clients.
  2. De Sleutelkluis moet worden gemaakt in hetzelfde abonnement en dezelfde locatie als de virtuele machine.

PowerShell gebruiken om Key Vault in te stellen

Als u een sleutelkluis wilt maken met behulp van PowerShell, raadpleegt u Set and retrieve a secret from Azure Key Vault using PowerShell.

Voor nieuwe sleutelkluizen kunt u deze PowerShell-cmdlet gebruiken:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Voor bestaande sleutelkluizen kunt u deze PowerShell-cmdlet gebruiken:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

CLI gebruiken om Key Vault in te stellen

Als u een sleutelkluis wilt maken met behulp van de opdrachtregelinterface (CLI), raadpleegt u Key Vault beheren met behulp van CLI.

Voor CLI moet u de sleutelkluis maken voordat u het implementatiebeleid toewijst. U gebruikt hiervoor de volgende opdracht:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Voer vervolgens de volgende opdracht uit om Key Vault in te schakelen voor gebruik met sjabloonimplementatie:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Sjablonen gebruiken om Key Vault in te stellen

Terwijl u een sjabloon gebruikt, moet u de enabledForDeployment eigenschap true voor de Key Vault-resource instellen.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Zie Een sleutelkluis maken voor andere opties die u kunt configureren wanneer u een sleutelkluis maakt met behulp van sjablonen.