Add-AzVMSecret
Aggiunge un segreto a una macchina virtuale.
Sintassi
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il cmdlet Add-AzVMSecret aggiunge un segreto a una macchina virtuale. Questo valore consente di aggiungere un certificato alla macchina virtuale. Il segreto deve essere archiviato in un insieme di credenziali delle chiavi. Per ulteriori informazioni su Key Vault, vedere Che cos’è Azure Key Vault?. Per altre informazioni sui cmdlet, vedere Cmdlet di Azure Key Vault o il cmdlet Set-AzKeyVaultSecret .
Nota
Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina Add-AzVMSecretvirtuale di Azure Key Vault per Windows anziché .
Esempio
Esempio: Aggiungere un segreto a una macchina virtuale usando Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01Il primo comando crea un oggetto macchina virtuale e quindi lo archivia nella variabile $VirtualMachine.
Il comando assegna un nome e una dimensione alla macchina virtuale.
Il secondo comando crea un oggetto credenziale usando il cmdlet Get-Credential e quindi archivia il risultato nella variabile $Credential.
Il comando richiede un nome utente e una password.
Per ulteriori informazioni, digitare Get-Help Get-Credential.
Il terzo comando usa il cmdlet Set-AzVMOperatingSystem per configurare la macchina virtuale archiviata in $VirtualMachine.
Il quarto comando assegna un ID dell'insieme di credenziali di origine alla variabile $SourceVaultId per un uso successivo.
Il comando presuppone che la variabile $SubscriptionId abbia un valore appropriato.
Il quinto comando assegna un valore alla variabile $CertificateStore 01 per un uso successivo.
Il sesto comando assegna un URL per un archivio certificati.
Il settimo comando aggiunge un segreto alla macchina virtuale archiviata in $VirtualMachine.
Il parametro SourceVaultId specifica l'insieme di credenziali delle chiavi.
Il comando specifica il nome dell'archivio certificati e l'URL del certificato.
È possibile eseguire ripetutamente Add-AzVMSecret per aggiungere segreti per altri certificati.
Parametri
-CertificateStore
Specifica il nome di un archivio certificati nella macchina virtuale che esegue il sistema operativo Windows. Questo cmdlet aggiunge il certificato all'archivio specificato da questo parametro. È possibile specificare questo parametro solo per le macchine virtuali che eseguono il sistema operativo Windows.
| Tipo: | String |
| Posizione: | 2 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-CertificateUrl
Specifica l'URL che punta a un segreto dell'insieme di credenziali delle chiavi che contiene un certificato. Il certificato è la codifica Base64 dell'oggetto Json (JavaScript Object Notation), codificato in UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Attualmente dataType accetta solo file pfx.
| Tipo: | String |
| Posizione: | 3 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SourceVaultId
Specifica l'ID risorsa dell'insieme di credenziali delle chiavi che contiene i certificati che è possibile aggiungere alla macchina virtuale. Questo valore funge anche da chiave per l'aggiunta di più certificati. Ciò significa che è possibile usare lo stesso valore per SourceVaultId quando si aggiungono più certificati dallo stesso insieme di credenziali delle chiavi.
| Tipo: | String |
| Alias: | Id |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-VM
Specifica l'oggetto macchina virtuale modificato da questo cmdlet. Per ottenere un oggetto macchina virtuale, usare il cmdlet Get-AzVM . È possibile usare il cmdlet New-AzVMConfig per creare un oggetto macchina virtuale.
| Tipo: | PSVirtualMachine |
| Alias: | VMProfile |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
