Compartilhar via


Add-AzureRmVMSecret

Adiciona um segredo a uma máquina virtual.

Aviso

O módulo PowerShell do AzureRM foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.

Embora o módulo AzureRM ainda possa funcionar, ele não tem suporte ou será mantido, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.

Sintaxe

Add-AzureRmVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

O cmdlet Add-AzureRmVMSecret adiciona um segredo a uma máquina virtual. Esse valor permite adicionar um certificado à máquina virtual. O segredo deve ser armazenado em um Key Vault. Para obter mais informações sobre o Key Vault, confira O que é o Azure Key Vault?. Para obter mais informações sobre os cmdlets, consulte Cmdlets do Azure Key Vault na biblioteca do Microsoft Developer Network ou o cmdlet Set-AzureKeyVaultSecret .

Exemplos

Exemplo 1: Adicionar um segredo a uma máquina virtual

PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

O primeiro comando cria um objeto de máquina virtual e, em seguida, o armazena na variável $VirtualMachine. O comando atribui um nome e tamanho à máquina virtual. O segundo comando cria um objeto de credencial usando o cmdlet Get-Credential e, em seguida, armazena o resultado na variável $Credential. O comando solicita um nome de usuário e senha. Para obter mais informações, digite Get-Help Get-Credential. O terceiro comando usa o cmdlet Set-AzureRmVMOperatingSystem para configurar a máquina virtual armazenada no $VirtualMachine. O quarto comando atribui um ID de vault de origem à variável $SourceVaultId para uso posterior. O comando pressupõe que a variável $SubscriptionId tenha um valor apropriado. O quinto comando atribui um valor à variável $CertificateStore 01 para uso posterior. O sexto comando atribui uma URL para um repositório de certificados. O sétimo comando adiciona um segredo à máquina virtual armazenada no $VirtualMachine. O parâmetro SourceVaultId especifica o Key Vault. O comando especifica o nome do repositório de certificados e a URL do certificado. Você pode executar o Add-AzureRmVMSecret repetidamente para adicionar segredos para outros certificados.

Parâmetros

-CertificateStore

Especifica o nome de um repositório de certificados na máquina virtual que executa o sistema operacional Windows. Esse cmdlet adiciona o certificado ao repositório especificado por esse parâmetro. Você só pode especificar esse parâmetro para máquinas virtuais que executam o sistema operacional Windows.

Tipo:String
Cargo:2
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-CertificateUrl

Especifica a URL que aponta para um segredo do Key Vault que contém um certificado. O certificado é a codificação Base64 do seguinte objeto JSON (JavaScript Object Notation), que é codificado em UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Atualmente, dataType aceita apenas arquivos .pfx.

Tipo:String
Cargo:3
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SourceVaultId

Especifica a ID do recurso do Key Vault que contém os certificados que você pode adicionar à máquina virtual. Esse valor também atua como a chave para adicionar vários certificados. Isso significa que você pode usar o mesmo valor para SourceVaultId ao adicionar vários certificados do mesmo Key Vault.

Tipo:String
Aliases:Id
Cargo:1
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-VM

Especifica o objeto de máquina virtual que esse cmdlet modifica. Para obter um objeto de máquina virtual, use o cmdlet Get-AzureRmVM . Você pode usar o cmdlet New-AzureRmVMConfig para criar um objeto de máquina virtual.

Tipo:PSVirtualMachine
Aliases:VMProfile
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

Entradas

PSVirtualMachine

String

Saídas

PSVirtualMachine