New-AzKeyVaultManagedHsm

Módulo:

Az.KeyVault

Crea un HSM administrado.

Sintaxis

New-AzKeyVaultManagedHsm
   [-Name] <String>
   [-ResourceGroupName] <String>
   [-Location] <String>
   [-Administrator] <String[]>
   [-Sku <String>]
   -SoftDeleteRetentionInDays <Int32>
   [-PublicNetworkAccess <String>]
   [-EnablePurgeProtection]
   [-UserAssignedIdentity <String[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [-SubscriptionId <String>]
   [<CommonParameters>]

Description

El cmdlet New-AzKeyVaultManagedHsm crea un HSM administrado en el grupo de recursos especificado. Para agregar, quitar o enumerar claves en el HSM administrado, el usuario debe:

1. conceder permisos agregando el identificador de usuario al administrador;
2. agregue la asignación de roles para el usuario como "Usuario criptográfico HSM administrado" y así sucesivamente;
3. realice una copia de seguridad de los datos de dominio de seguridad de un HSM administrado mediante Export-AzKeyVaultSecurityDomain.

Ejemplos

Ejemplo 1: Creación de un HSM administrado standardB1

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU
----  ------------------- --------    ---
myhsm myrg1               eastus2euap StandardB1

Este comando crea un HSM administrado denominado myhsm en la ubicación eastus2euap. El comando agrega el HSM administrado al grupo de recursos denominado myrg1. Dado que el comando no especifica un valor para el parámetro SKU , crea un HSM administrado Standard_B1.

Ejemplo 2: Creación de un HSM administrado customB32

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU

----  ------------------- --------    ---
myhsm myrg1               eastus2euap CustomB32

Este comando crea un HSM administrado, al igual que en el ejemplo anterior. Sin embargo, especifica un valor de CustomB32 para el parámetro SKU para crear un HSM administrado de CustomB32.

Ejemplo 3: Creación de un HSM administrado con una identidad asignada por el usuario

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List

Managed HSM Name                        : myhsm
Resource Group Name                     : myrg1
Location                                : eastus2euap
Resource ID                             : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
                                          viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI                            :
Tenant ID                               : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids                : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU                                     : StandardB1
Soft Delete Enabled?                    : True
Enabled Purge Protection?               : False
Soft Delete Retention Period (days)     : 70
Public Network Access                   : Enabled
IdentityType                            : UserAssigned
UserAssignedIdentities                  : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State                      : Succeeded
Status Message                          : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus        : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions                                 : 
Tags

Este comando crea un HSM administrado con una identidad asignada por el usuario.

Parámetros

-Administrator

Identificador de objeto de administrador inicial para este grupo de HSM administrado.

Tipo:	String[]
Posición:	3
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-AsJob

Ejecución del cmdlet en segundo plano

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-EnablePurgeProtection

especifica si la protección contra purga está habilitada para este grupo de HSM administrado. La configuración solo es efectiva si la eliminación temporal también está habilitada. Habilitar esta funcionalidad es irreversible.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Location

Especifica la región de Azure en la que se va a crear el almacén de claves. Use el comando Get-AzResourceProvider con el parámetro ProviderNamespace para ver las opciones.

Tipo:	String
Posición:	2
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Name

Especifica un nombre del HSM administrado que se va a crear. El nombre puede ser cualquier combinación de letras, dígitos o guiones. El nombre debe comenzar y terminar con una letra o un dígito. El nombre debe ser universalmente único.

Tipo:	String
Alias:	HsmName
Posición:	0
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-PublicNetworkAccess

Controla el permiso para el tráfico del plano de datos procedente de redes públicas mientras el punto de conexión privado está habilitado.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ResourceGroupName

Especifica el nombre de un grupo de recursos existente en el que se va a crear el almacén de claves.

Tipo:	String
Posición:	1
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Sku

Especifica la SKU de la instancia de HSM administrada.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SoftDeleteRetentionInDays

Especifica cuánto tiempo se conserva el grupo de hsm administrado eliminado y cuánto tiempo se puede purgar el grupo de hsm administrado en el estado eliminado.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SubscriptionId

Identificador de la suscripción. De forma predeterminada, los cmdlets se ejecutan en la suscripción que se establece en el contexto actual. Si el usuario especifica otra suscripción, el cmdlet actual se ejecuta en la suscripción especificada por el usuario. La invalidación de suscripciones solo surte efecto durante el ciclo de vida del cmdlet actual. No cambia la suscripción en el contexto y no afecta a los cmdlets posteriores.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Tag

Tabla hash que representa etiquetas de recursos.

Tipo:	Hashtable
Alias:	Tags
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-UserAssignedIdentity

Conjunto de identidades asignadas por el usuario asociadas al HSM administrado. Su valor será id. de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

String

String[]

Hashtable

Salidas

PSManagedHsm

Vínculos relacionados

• Get-AzKeyVaultManagedHsm
• Remove-AzKeyVaultManagedHsm
• Update-AzKeyVaultManagedHsm
• Undo-AzKeyVaultManagedHsmRemoval