New-AzKeyVault
Létrehoz egy kulcstárolót.
Syntax
New-AzKeyVault
[-Name] <String>
[-ResourceGroupName] <String>
[-Location] <String>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-EnablePurgeProtection]
[-DisableRbacAuthorization]
[-SoftDeleteRetentionInDays <Int32>]
[-PublicNetworkAccess <String>]
[-Sku <String>]
[-Tag <Hashtable>]
[-NetworkRuleSet <PSKeyVaultNetworkRuleSet>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Description
A New-AzKeyVault parancsmag létrehoz egy kulcstartót a megadott erőforráscsoportban. Ez a parancsmag engedélyeket is biztosít a jelenleg bejelentkezett felhasználónak a kulcstartó kulcsainak és titkos kulcsainak hozzáadásához, eltávolításához vagy listázásához. Megjegyzés: Ha azt a hibát látja, hogy az előfizetés nincs regisztrálva a "Microsoft.KeyVault" névtér használatára az új kulcstartó létrehozásakor, futtassa a Register-AzResourceProvider -ProviderNamespace "Microsoft.KeyVault" parancsot, majd futtassa újra a New-AzKeyVault parancsot . További információ: Register-AzResourceProvider.
A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /me
Példák
1. példa: Standard kulcstartó létrehozása
New-AzKeyVault -VaultName 'Contoso03Vault' -ResourceGroupName 'Group14' -Location 'East US'
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? :
Enabled For Template Deployment? :
Enabled For Disk Encryption? :
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :Ez a parancs létrehoz egy Contoso03Vault nevű kulcstartót az USA keleti régiójában. A parancs hozzáadja a kulcstartót a Group14 nevű erőforráscsoporthoz. Mivel a parancs nem ad meg értéket az SKU paraméterhez, létrehoz egy Standard kulcstartót.
2. példa: Prémium szintű kulcstartó létrehozása
New-AzKeyVault -VaultName 'Contoso03Vault' -ResourceGroupName 'Group14' -Location 'East US' -Sku 'Premium'
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :Ez a parancs az előző példához hasonlóan létrehoz egy kulcstartót. A prémium szintű kulcstartó létrehozásához azonban a termékváltozat paraméterének prémium értékét adja meg.
3. példa
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "110.0.1.0/24" -ServiceEndpoint Microsoft.KeyVault
$virtualNetwork = New-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG -Location westus -AddressPrefix "110.0.0.0/16" -Subnet $frontendSubnet
$myNetworkResId = (Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG).Subnets[0].Id
$ruleSet = New-AzKeyVaultNetworkRuleSetObject -DefaultAction Allow -Bypass AzureServices -IpAddressRange "110.0.1.0/24" -VirtualNetworkResourceId $myNetworkResId
New-AzKeyVault -ResourceGroupName "myRg" -VaultName "myVault" -NetworkRuleSet $ruleSet -Location westus
Vault Name : myVault
Resource Group Name : myRg
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myRg/providers
/Microsoft.KeyVault/vaults/myVault
Vault URI : https://myVault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules : 110.0.1.0/24
Virtual Network Rules : /subscriptions/0b1f6471-1bf0-4dda-ae
c3-cb9272f09590/resourcegroups/myRg/providers/microsoft.network/virtualnetworks
/myvnet/subnets/frontendsubnet
Tags :Kulcstartó létrehozása és hálózati szabályok megadása a megadott IP-címhez való hozzáférés engedélyezéséhez a $myNetworkResId által azonosított virtuális hálózatról. További információ: New-AzKeyVaultNetworkRuleSetObject.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DisableRbacAuthorization
Ha meg van adva, a szerepköralapú hozzáférés-vezérlés (RBAC) letiltja az adatműveletek engedélyezését, majd a tárolótulajdonságokban megadott hozzáférési szabályzatok figyelmen kívül lesznek hagyva. Vegye figyelembe, hogy a felügyeleti műveletek mindig engedélyezve vannak az RBAC-vel.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-EnabledForDeployment
Lehetővé teszi a Microsoft.Compute erőforrás-szolgáltató számára, hogy titkos kulcsokat kérjen le ebből a kulcstartóból, amikor erre a kulcstartóra hivatkozik az erőforrás létrehozásakor, például virtuális gép létrehozásakor.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-EnabledForDiskEncryption
Lehetővé teszi, hogy az Azure lemeztitkosítási szolgáltatás titkos kulcsokat és kulcsokat kérjen le ebből a kulcstartóból.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-EnabledForTemplateDeployment
Lehetővé teszi az Azure Resource Manager számára, hogy titkos kulcsokat szerezzen be ebből a kulcstartóból, amikor a kulcstartóra egy sablontelepítés hivatkozik.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-EnablePurgeProtection
Ha meg van adva, a tárolóhoz engedélyezve van az azonnali törlés elleni védelem; a helyreállítható törlést is engedélyezni kell.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Location
Azt az Azure-régiót adja meg, amelyben létre kívánja hozni a kulcstartót. A Get-AzLocation paranccsal megtekintheti a választási lehetőségeket.
| Típus: | String |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Name
Megadja a létrehozandó kulcstartó nevét. A név lehet betűk, számjegyek vagy kötőjelek bármilyen kombinációja. A névnek betűvel vagy számjegygel kell kezdődnie és végződnie. A névnek univerzálisan egyedinek kell lennie.
| Típus: | String |
| Aliasok: | VaultName |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-NetworkRuleSet
Megadja a tároló hálózati szabálykészletét. Az adott hálózati helyekről szabályozza a kulcstartó akadálymentességét. Készítette: New-AzKeyVaultNetworkRuleSetObject.
| Típus: | PSKeyVaultNetworkRuleSet |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-PublicNetworkAccess
Megadja, hogy a tároló elfogadja-e a nyilvános internetről érkező forgalmat. Ha "letiltott" értékre van állítva az összes forgalom, kivéve a privát végpontok forgalmát, és amelyek megbízható szolgáltatásokból származnak, le lesz tiltva. Ez felülbírálja a beállított tűzfalszabályokat, ami azt jelenti, hogy még ha a tűzfalszabályok is jelen vannak, akkor sem fogjuk tiszteletben tartani a szabályokat. Alapértelmezés szerint engedélyezzük a nyilvános hálózati hozzáférést.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ResourceGroupName
Megadja annak a meglévő erőforráscsoportnak a nevét, amelyben létre kívánja hozni a kulcstartót.
| Típus: | String |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Sku
A kulcstartópéldány termékváltozatát adja meg. Az egyes termékváltozatokhoz elérhető funkciókról az Azure Key Vault díjszabási webhelyén (https://go.microsoft.com/fwlink/?linkid=512521) tájékozódhat.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-SoftDeleteRetentionInDays
Megadja, hogy mennyi ideig őrizze meg a törölt erőforrásokat, és mennyi ideig, amíg egy tároló vagy egy törölt állapotban lévő objektum törölhető. Az alapértelmezett érték 90 nap.
| Típus: | Int32 |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SubscriptionId
Az előfizetés azonosítója. Alapértelmezés szerint a parancsmagok az aktuális környezetben beállított előfizetésben lesznek végrehajtva. Ha a felhasználó egy másik előfizetést ad meg, a rendszer az aktuális parancsmagot a felhasználó által megadott előfizetésben hajtja végre. Az előfizetések felülírása csak az aktuális parancsmag életciklusa során lép érvénybe. Nem módosítja az előfizetést a környezetben, és nem befolyásolja a későbbi parancsmagokat.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Tag
Kulcs-érték párok kivonattábla formájában. Például: @{key0="value0"; key1=$null; key2="value2"}
| Típus: | Hashtable |
| Aliasok: | Tags |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |