Freigeben über


Einrichten von Key Vault für virtuelle Computer mithilfe von Azure PowerShell

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen

Hinweis

Azure verfügt über zwei verschiedene Bereitstellungsmodelle zum Erstellen und Verwenden von Ressourcen: Azure Resource Manager-Bereitstellung und klassische Bereitstellung. In diesem Artikel wird die Verwendung des Resource Manager-Bereitstellungsmodells beschrieben. Es wird empfohlen, für neue Bereitstellungen anstelle des klassischen Bereitstellungsmodells das Resource Manager-Bereitstellungsmodell zu verwenden.

Im Azure Resource Manager-Stapel sind geheime Schlüssel/Zertifikate als Ressourcen modelliert, die durch den Ressourcenanbieter des Schlüsseltresors bereitgestellt werden. Weitere Informationen über Schlüsseltresore finden Sie unter Was ist der Azure-Schlüsseltresor?

Hinweis

  1. Damit ein Schlüsseltresor mit virtuellen Computern verwendet werden kann, die mit Azure Resource Manager bereitgestellt wurden, müssen Sie die EnabledForDeployment -Eigenschaft für den Schlüsseltresor auf „true“ festlegen. Dazu können Sie verschiedene Clients verwenden.
  2. Der Schlüsseltresor muss im gleichen Abonnement und Speicherort wie der virtuelle Computer erstellt werden.

Verwenden von PowerShell zum Einrichten des Schlüsseltresors

Informationen zum Erstellen eines Schlüsseltresors mithilfe von PowerShell finden Sie unter Festlegen eines Geheimnisses und Abrufen des Geheimnisses aus Azure Key Vault mithilfe von PowerShell.

Für neue Schlüsseltresore können Sie dieses PowerShell-Cmdlet verwenden:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Für vorhandene Schlüsseltresore können Sie dieses PowerShell-Cmdlet verwenden:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Verwenden der Befehlszeilenschnittstelle zum Einrichten des Schlüsseltresors

Informationen zum Erstellen eines Schlüsseltresors über die Befehlszeilenschnittstelle (CLI) finden Sie unter Verwalten des Schlüsseltresors über die Befehlszeilenschnittstelle.

Wenn Sie die Befehlszeilenschnittstelle verwenden, müssen Sie den Schlüsseltresor erstellen, bevor Sie die Bereitstellungsrichtlinie zuweisen. Hierfür können Sie den folgenden Befehl verwenden:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Führen Sie den folgenden Befehl aus, um Key Vault für die Verwendung mit der Vorlagenbereitstellung zu aktivieren:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Verwenden von Vorlagen zum Einrichten des Schlüsseltresors

Wenn Sie eine Vorlage verwenden, müssen Sie die enabledForDeployment-Eigenschaft für die Schlüsseltresorressource auf true festlegen.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Weitere Optionen, die Sie beim Erstellen eines Schlüsseltresors mithilfe von Vorlagen konfigurieren können, finden Sie unter Create a Key Vault(Erstellen eines Schlüsseltresors).