Share via

إعداد Key Vault للأجهزة الظاهرية باستخدام Azure PowerShell

  • مقالة

ينطبق على: ✔️ الأجهزة الظاهرية التي تعمل بنظام تشغيل Linux ✔️ الأجهزة الظاهرية التي تعمل بنظام تشغيل Windows ✔️ مجموعات مقاييس موحدة

ملاحظة

يحتوي Azure على نموذجين مختلفين للتوزيع يمكنك استخدامهما لإنشاء الموارد والعمل معها وهما: نموذج Azure Resource Manager والنموذج الكلاسيكي. تتناول هذه المقالة استخدام نموذج توزيع Azure Resource Manager. نوصي باستخدام نموذج توزيع Resource Manager لعمليات التوزيع الجديدة بدلاً من نموذج التوزيع الكلاسيكي.

في مكدس Azure Resource Manager، تُصمَّم البيانات السرية/الشهادات كموارد يتم توفيرها بواسطة موفر موارد Key Vault. للحصول على مزيدٍ من المعلومات عن Key Vault، راجع ما هو Azure Key Vault؟

ملاحظة

  1. لكي يتم استخدام Key Vault مع أجهزة Azure Resource Manager الظاهرية، يجب تعيين الخاصية EnabledForDeployment على Key Vault إلى "صحيح". يمكنك القيام بذلك في مختلف العملاء.
  2. يجب إنشاء Key Vault في نفس الاشتراك والموقع مثل الجهاز الظاهري.

استخدام PowerShell لإعداد Key Vault

لإنشاء key vault باستخدام PowerShell، راجع تعيين سر من Azure Key Vault واسترداده باستخدام PowerShell.

بالنسبة إلى key vaults الجديدة، يمكنك استخدام هذا الأمر PowerShell cmdlet:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

بالنسبة إلى key vaults الموجودة، يمكنك استخدام هذا الأمر PowerShell cmdlet:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

استخدام CLI لإعداد Key Vault

لإنشاء key vault باستخدام واجهة سطر الأوامر (CLI)، راجع إدارة Key Vault باستخدام CLI.

بالنسبة إلى CLI، يجب عليك إنشاء key vault قبل تعيين نهج التوزيع. يمكنك القيام بذلك عن طريق استخدام الأمر التالي:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

ثم لتمكين Key Vault للاستخدام مع توزيع القالب، باشر بتشغيل الأمر التالي:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

استخدام القوالب لإعداد Key Vault

عند استخدام قالب، ينبغي لك تعيين الخاصية enabledForDeployment إلى true لمورد Key Vault.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

للحصول على الخيارات الأخرى التي يمكنك تكوينها عند إنشاء key vault باستخدام القوالب، راجع إنشاء key vault.