Sdílet prostřednictvím


Add-AzVMSecret

Přidá do virtuálního počítače tajný kód.

Syntaxe

Add-AzVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Rutina Add-AzVMSecret přidá do virtuálního počítače tajný kód. Tato hodnota umožňuje přidat do virtuálního počítače certifikát. Tajný klíč musí být uložený ve službě Key Vault. Další informace o službě Key Vault najdete v tématu Co je Azure Key Vault?. Další informace o rutinách najdete v tématu Rutiny služby Azure Key Vault nebo rutina Set-AzKeyVaultSecret .

Poznámka:

Pokud chcete nainstalovat certifikáty na virtuální počítač, doporučujeme místo něj použít rozšíření virtuálního počítače služby Azure Key Vault pro Linux nebo rozšíření virtuálního počítače služby Azure Key Vault pro WindowsAdd-AzVMSecret.

Příklady

Příklad: Přidání tajného klíče do virtuálního počítače pomocí rutiny Add-AzVMSecret

$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

První příkaz vytvoří objekt virtuálního počítače a pak ho uloží do proměnné $VirtualMachine. Příkaz přiřadí virtuálnímu počítači název a velikost. Druhý příkaz vytvoří objekt přihlašovacích údajů pomocí rutiny Get-Credential a uloží výsledek do proměnné $Credential. Příkaz vás vyzve k zadání uživatelského jména a hesla. Další informace potřebujete zadáním Get-Help Get-Credential. Třetí příkaz používá rutinu Set-AzVMOperatingSystem ke konfiguraci virtuálního počítače uloženého v $VirtualMachine. Čtvrtý příkaz přiřadí ID zdrojového trezoru k proměnné $SourceVaultId pro pozdější použití. Příkaz předpokládá, že proměnná $SubscriptionId má odpovídající hodnotu. Pátý příkaz přiřadí hodnotu proměnné $CertificateStore 01 pro pozdější použití. Šestý příkaz přiřadí adresu URL úložiště certifikátů. Sedmý příkaz přidá tajný kód do virtuálního počítače uloženého v $VirtualMachine. Parametr SourceVaultId určuje službu Key Vault. Příkaz určuje název úložiště certifikátů a adresu URL certifikátu. Doplněk AzVMSecret můžete opakovaně spustit a přidat tajné kódy pro další certifikáty.

Parametry

-CertificateStore

Určuje název úložiště certifikátů na virtuálním počítači, na kterém běží operační systém Windows. Tato rutina přidá certifikát do úložiště, které tento parametr určuje. Tento parametr můžete zadat pouze pro virtuální počítače, na kterých běží operační systém Windows.

Typ:String
Position:2
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-CertificateUrl

Určuje adresu URL, která odkazuje na tajný klíč služby Key Vault, který obsahuje certifikát. Certifikát je kódování Base64 následujícího objektu JSON (JavaScript Object Notation), který je kódován v kódování UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } V současné době dataType přijímá pouze soubory .pfx.

Typ:String
Position:3
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SourceVaultId

Určuje ID prostředku služby Key Vault obsahující certifikáty, které můžete přidat do virtuálního počítače. Tato hodnota funguje také jako klíč pro přidání více certifikátů. To znamená, že pro SourceVaultId můžete použít stejnou hodnotu, když přidáte více certifikátů ze stejného trezoru klíčů.

Typ:String
Aliasy:Id
Position:1
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-VM

Určuje objekt virtuálního počítače, který tato rutina upraví. K získání objektu virtuálního počítače použijte rutinu Get-AzVM . K vytvoření objektu virtuálního počítače můžete použít rutinu New-AzVMConfig .

Typ:PSVirtualMachine
Aliasy:VMProfile
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

Vstupy

PSVirtualMachine

String

Výstupy

PSVirtualMachine