Freigeben über


Einrichten eines Schlüsseltresors für virtuelle Computer mithilfe der Azure CLI

Gilt für: ✔️ Linux-VMs ✔️ Flexible Skalierungsgruppen

Im Azure Resource Manager-Stapel werden Geheimnisse/Zertifikate als Ressourcen modelliert, die durch Key Vault bereitgestellt werden. Weitere Informationen zu Azure Key Vault finden Sie unter Was ist Azure Key Vault?. Um Key Vault mit Azure Resource Manager-VMs zu verwenden, muss die EnabledForDeployment-Eigenschaft in Key Vault auf TRUE festgelegt sein. Dieser Artikel zeigt das Einrichten eines Schlüsseltresors mithilfe von Azure CLI für die Verwendung mit virtuellen Azure-Computern (Azure-VMs).

Zum Ausführen dieser Schritte muss die neueste Version der Azure CLI installiert sein, und Sie müssen mithilfe von az login bei einem Azure-Konto angemeldet sein.

Erstellen eines Schlüsseltresors

Erstellen eines Schlüsseltresors und Zuweisen der Bereitstellungsrichtlinie mit az keyvault create. Das folgende Beispiel erstellt den Schlüsseltresor myKeyVault in der Ressourcengruppe myResourceGroup:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Aktualisieren eines Schlüsseltresors für die Verwendung mit virtuellen Computern

Sie legen die Bereitstellungsrichtlinie für einen vorhandenen Schlüsseltresor mit az keyvault update fest. Das folgende Beispiel aktualisiert den Schlüsseltresor myKeyVault in der Ressourcengruppe myResourceGroup:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Verwenden von Vorlagen zum Einrichten des Schlüsseltresors

Wenn Sie eine Vorlage verwenden, müssen Sie die enabledForDeployment-Eigenschaft für die Key Vault-Ressource wie folgt auf true festlegen:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Nächste Schritte

Weitere Optionen, die Sie beim Erstellen eines Schlüsseltresors mithilfe von Vorlagen konfigurieren können, finden Sie unter Create a Key Vault (Erstellen eines Schlüsseltresors).