New-AzKeyVaultManagedHsm

  • Reference
Modul:
Az.KeyVault

Vytvoří spravovaný HSM.

Syntax

New-AzKeyVaultManagedHsm
   [-Name] <String>
   [-ResourceGroupName] <String>
   [-Location] <String>
   [-Administrator] <String[]>
   [-Sku <String>]
   -SoftDeleteRetentionInDays <Int32>
   [-PublicNetworkAccess <String>]
   [-EnablePurgeProtection]
   [-UserAssignedIdentity <String[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [-SubscriptionId <String>]
   [<CommonParameters>]

Description

Rutina New-AzKeyVaultManagedHsm vytvoří spravovaný HSM v zadané skupině prostředků. Pokud chcete přidat, odebrat nebo vypsat klíče ve spravovaném HSM, měl by uživatel:

  1. udělení oprávnění přidáním ID uživatele do Správa istrator;
  2. přidání přiřazení role pro uživatele, jako je "Managed HSM Crypto User" a tak dále;
  3. zálohujte data domény zabezpečení spravovaného HSM pomocí Export-AzKeyVaultSecurityDomain.

Příklady

Příklad 1: Vytvoření spravovaného HSM StandardB1

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU
----  ------------------- --------    ---
myhsm myrg1               eastus2euap StandardB1

Tento příkaz vytvoří spravovaný HSM s názvem myhsm v umístění eastus2euap. Příkaz přidá spravovaný HSM do skupiny prostředků myrg1. Protože příkaz nezadá hodnotu parametru SKU , vytvoří Standard_B1 spravovaný HSM.

Příklad 2: Vytvoření spravovaného HSM customB32

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU

----  ------------------- --------    ---
myhsm myrg1               eastus2euap CustomB32

Tento příkaz vytvoří spravovaný HSM stejně jako v předchozím příkladu. Určuje však hodnotu CustomB32 pro parametr SKU pro vytvoření spravovaného HSM CustomB32.

Příklad 3: Vytvoření spravovaného HSM s identitou přiřazenou uživatelem

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List

Managed HSM Name                        : myhsm
Resource Group Name                     : myrg1
Location                                : eastus2euap
Resource ID                             : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
                                          viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI                            :
Tenant ID                               : 54826b22-38d6-4fb2-bad9-b7b93a3e9c5a
Initial Admin Object Ids                : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU                                     : StandardB1
Soft Delete Enabled?                    : True
Enabled Purge Protection?               : False
Soft Delete Retention Period (days)     : 70
Public Network Access                   : Enabled
IdentityType                            : UserAssigned
UserAssignedIdentities                  : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State                      : Succeeded
Status Message                          : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus        : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions                                 : 
Tags

Tento příkaz vytvoří spravovaný HSM s identitou přiřazenou uživatelem.

Parametry

-Administrator

POČÁTEČNÍ ID objektu správce pro tento spravovaný fond HSM

Type:String[]
Position:3
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-AsJob

Spuštění rutiny na pozadí

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EnablePurgeProtection

určuje, zda je pro tento spravovaný fond HSM povolená ochrana proti vymazání. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Location

Určuje oblast Azure, ve které se má trezor klíčů vytvořit. Pomocí příkazu Get-AzResourceProvider s parametrem ProviderNamespace zobrazte vaše volby.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Name

Určuje název spravovaného HSM, který se má vytvořit. Název může být libovolná kombinace písmen, číslic nebo pomlček. Název musí začínat a končit písmenem nebo číslicí. Název musí být univerzální jedinečný.

Type:String
Aliases:HsmName
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PublicNetworkAccess

Řídí oprávnění pro provoz roviny dat přicházející z veřejných sítí, zatímco je povolený privátní koncový bod.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Určuje název existující skupiny prostředků, ve které se má trezor klíčů vytvořit.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Sku

Určuje skladovou položku spravované instance HSM.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SoftDeleteRetentionInDays

Určuje, jak dlouho se odstraněný spravovaný fond hsm zachová a jak dlouho se spravovaný fond hsm v odstraněném stavu nedá vyprázdnit.

Type:Int32
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-SubscriptionId

ID předplatného. Ve výchozím nastavení se rutiny spouští v předplatném, které je nastavené v aktuálním kontextu. Pokud uživatel určí jiné předplatné, spustí se aktuální rutina v předplatném určeném uživatelem. Přepsání předplatných se projeví jenom během životního cyklu aktuální rutiny. Nezmění předplatné v kontextu a nemá vliv na následné rutiny.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Tag

Tabulka hash, která představuje značky prostředků.

Type:Hashtable
Aliases:Tags
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UserAssignedIdentity

Sada identit přiřazených uživatelem přidružených ke spravovanému HSM. Jeho hodnota bude ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

String

String[]

Hashtable

Výstupy

PSManagedHsm