Sdílet prostřednictvím

Nastavení služby Key Vault pro virtuální počítače pomocí Azure PowerShellu

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních ✔️ počítačů s Windows virtuálních počítačů s Linuxem ✔️

Poznámka:

Azure má dva různé modely nasazení, které můžete použít k vytváření a práci s prostředky: Azure Resource Manager a Classic. Tento článek popisuje použití modelu nasazení Resource Manager. Pro nová nasazení místo modelu nasazení Classic doporučujeme model nasazení Resource Manager.

V zásobníku Azure Resource Manageru se tajné kódy a certifikáty modelují jako prostředky poskytované poskytovatelem prostředků služby Key Vault. Další informace o službě Key Vault najdete v tématu Co je Azure Key Vault?

Poznámka:

  1. Aby bylo možné službu Key Vault používat s virtuálními počítači Azure Resource Manageru, musí být vlastnost EnabledForDeployment ve službě Key Vault nastavená na hodnotu true. Můžete to udělat v různých klientech.
  2. Key Vault je potřeba vytvořit ve stejném předplatném a umístění jako virtuální počítač.

Nastavení služby Key Vault pomocí PowerShellu

Pokud chcete vytvořit trezor klíčů pomocí PowerShellu, přečtěte si téma Nastavení a načtení tajného klíče ze služby Azure Key Vault pomocí PowerShellu.

Pro nové trezory klíčů můžete použít tuto rutinu PowerShellu:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Pro existující trezory klíčů můžete použít tuto rutinu PowerShellu:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Nastavení služby Key Vault pomocí rozhraní příkazového řádku

Pokud chcete vytvořit trezor klíčů pomocí rozhraní příkazového řádku (CLI), přečtěte si téma Správa služby Key Vault pomocí rozhraní příkazového řádku.

Pro rozhraní příkazového řádku musíte vytvořit trezor klíčů před přiřazením zásad nasazení. Můžete to provést pomocí následujícího příkazu:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Potom spusťte následující příkaz, který povolíte pro použití se službou Key Vault pro nasazení šablony:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Nastavení služby Key Vault pomocí šablon

Při použití šablony je potřeba nastavit enabledForDeployment vlastnost true pro prostředek služby Key Vault.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Další možnosti, které můžete nakonfigurovat při vytváření trezoru klíčů pomocí šablon, najdete v tématu Vytvoření trezoru klíčů.