Rutina New-AzKeyVault vytvoří trezor klíčů v zadané skupině prostředků. Tato rutina také uděluje oprávnění aktuálně přihlášeného uživatele k přidávání, odebírání nebo výpisu klíčů a tajných kódů v trezoru klíčů.
Poznámka: Pokud se zobrazí chyba Předplatné není zaregistrované pro použití oboru názvů Microsoft. KeyVault při pokusu o vytvoření nového trezoru klíčů spusťte Register-AzResourceProvider -ProviderNamespace "Microsoft". KeyVault a pak znovu spusťte příkaz New-AzKeyVault. Další informace naleznete v tématu Register-AzResourceProvider.
Rutina může volat následující Graph API Microsoftu podle vstupních parametrů:
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? :
Enabled For Template Deployment? :
Enabled For Disk Encryption? :
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Tento příkaz vytvoří trezor klíčů Contoso03Vault v oblasti Azure USA – východ. Příkaz přidá trezor klíčů do skupiny prostředků s názvem Group14. Protože příkaz nezadá hodnotu pro parametr SKU , vytvoří trezor klíčů Standard.
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Tento příkaz vytvoří trezor klíčů stejně jako v předchozím příkladu. Určuje ale hodnotu Premium pro parametr SKU pro vytvoření trezoru klíčů Premium.
Vault Name : myVault
Resource Group Name : myRg
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myRg/providers
/Microsoft.KeyVault/vaults/myVault
Vault URI : https://myVault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules : 110.0.1.0/24
Virtual Network Rules : /subscriptions/0b1f6471-1bf0-4dda-ae
c3-cb9272f09590/resourcegroups/myRg/providers/microsoft.network/virtualnetworks
/myvnet/subnets/frontendsubnet
Tags :
Vytvoření trezoru klíčů a určení pravidel sítě pro povolení přístupu k zadané IP adrese z virtuální sítě identifikované $myNetworkResId. Další informace naleznete na New-AzKeyVaultNetworkRuleSetObject.
Pokud je tato možnost zadaná, zakáže autorizovat akce dat pomocí Access Control na základě role (RBAC) a zásady přístupu zadané ve vlastnostech trezoru budou dodrženy. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.
Povolí Microsoft. Poskytovatel výpočetních prostředků, který načítá tajné kódy z tohoto trezoru klíčů, když se na tento trezor klíčů odkazuje při vytváření prostředků, například při vytváření virtuálního počítače.
Určuje název trezoru klíčů, který se má vytvořit. Název může být libovolná kombinace písmen, číslic nebo pomlček. Název musí začínat a končit písmenem nebo číslicí. Název musí být univerzální jedinečný.
Určuje, jestli trezor přijme provoz z veřejného internetu. Pokud je nastavená možnost Zakázat veškerý provoz s výjimkou provozu privátního koncového bodu a který pochází z důvěryhodných služeb, bude blokovaný. Tím se přepíše nastavená pravidla brány firewall, což znamená, že i když jsou pravidla brány firewall k dispozici, nebudeme dodržovat pravidla. Ve výchozím nastavení povolíme přístup k veřejné síti.
Určuje skladovou položku instance trezoru klíčů. Informace o tom, které funkce jsou dostupné pro jednotlivé skladové položky, najdete na webu Azure Key Vault Ceny (https://go.microsoft.com/fwlink/?linkid=512521).
ID předplatného.
Ve výchozím nastavení se rutiny spouští v předplatném, které je nastavené v aktuálním kontextu. Pokud uživatel určí jiné předplatné, spustí se aktuální rutina v předplatném určeném uživatelem.
Přepsání předplatných se projeví jenom během životního cyklu aktuální rutiny. Nezmění předplatné v kontextu a nemá vliv na následné rutiny.
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
