Add-AzVMSecret
Menambahkan rahasia ke komputer virtual.
Sintaks
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Deskripsi
Cmdlet Add-AzVMSecret menambahkan rahasia ke komputer virtual. Nilai ini memungkinkan Anda menambahkan sertifikat ke komputer virtual. Rahasia harus disimpan di Key Vault. Untuk informasi lebih lanjut tentang Key Vault, lihat Apa itu Azure Key Vault?. Untuk informasi selengkapnya tentang cmdlet, lihat Cmdlet Azure Key Vault atau cmdlet Set-AzKeyVaultSecret .
Catatan
Untuk menginstal sertifikat pada komputer virtual, disarankan untuk menggunakan ekstensi komputer virtual Azure Key Vault untuk Linux atau ekstensi komputer virtual Azure Key Vault untuk Windows alih-alih Add-AzVMSecret.
Contoh
Contoh: Menambahkan rahasia ke komputer virtual menggunakan Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01Perintah pertama membuat objek komputer virtual, lalu menyimpannya dalam variabel $VirtualMachine.
Perintah menetapkan nama dan ukuran ke komputer virtual.
Perintah kedua membuat objek kredensial dengan menggunakan cmdlet Get-Credential, lalu menyimpan hasilnya dalam variabel $Credential.
Perintah meminta nama pengguna dan kata sandi.
Untuk informasi selengkapnya, ketik Get-Help Get-Credential.
Perintah ketiga menggunakan cmdlet Set-AzVMOperatingSystem untuk mengonfigurasi komputer virtual yang disimpan di $VirtualMachine.
Perintah keempat menetapkan ID vault sumber ke variabel $SourceVaultId untuk digunakan nanti.
Perintah mengasumsikan bahwa variabel $SubscriptionId memiliki nilai yang sesuai.
Perintah kelima menetapkan nilai ke variabel $CertificateStore 01 untuk digunakan nanti.
Perintah keenam menetapkan URL untuk penyimpanan sertifikat.
Perintah ketujuh menambahkan rahasia ke komputer virtual yang disimpan di $VirtualMachine.
Parameter SourceVaultId menentukan Key Vault.
Perintah menentukan nama penyimpanan sertifikat dan URL sertifikat.
Anda dapat menjalankan Add-AzVMSecret berulang kali untuk menambahkan rahasia untuk sertifikat lain.
Parameter
-CertificateStore
Menentukan nama penyimpanan sertifikat pada komputer virtual yang menjalankan sistem operasi Windows. Cmdlet ini menambahkan sertifikat ke penyimpanan yang ditentukan parameter ini. Anda hanya dapat menentukan parameter ini untuk komputer virtual yang menjalankan sistem operasi Windows.
| Jenis: | String |
| Position: | 2 |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-CertificateUrl
Menentukan URL yang menunjuk ke rahasia Key Vault yang berisi sertifikat. Sertifikat adalah pengodean Base64 dari objek JavaScript Object Notation (JSON) berikut, yang dikodekan dalam UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Saat ini, dataType hanya menerima file .pfx.
| Jenis: | String |
| Position: | 3 |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SourceVaultId
Menentukan ID sumber daya Key Vault yang berisi sertifikat yang dapat Anda tambahkan ke komputer virtual. Nilai ini juga bertindak sebagai kunci untuk menambahkan beberapa sertifikat. Ini berarti Anda dapat menggunakan nilai yang sama untuk SourceVaultId saat menambahkan beberapa sertifikat dari Key Vault yang sama.
| Jenis: | String |
| Alias: | Id |
| Position: | 1 |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-VM
Menentukan objek komputer virtual yang dimodifikasi cmdlet ini. Untuk mendapatkan objek komputer virtual, gunakan cmdlet Get-AzVM . Anda dapat menggunakan cmdlet New-AzVMConfig untuk membuat objek komputer virtual.
| Jenis: | PSVirtualMachine |
| Alias: | VMProfile |
| Position: | 0 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |