Condividi tramite


Update-AzKeyVaultSecret

Aggiorna gli attributi di un segreto in un insieme di credenziali delle chiavi.

Sintassi

Update-AzKeyVaultSecret
      [-VaultName] <String>
      [-Name] <String>
      [[-Version] <String>]
      [-Enable <Boolean>]
      [-Expires <DateTime>]
      [-NotBefore <DateTime>]
      [-ContentType <String>]
      [-Tag <Hashtable>]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzKeyVaultSecret
      [-InputObject] <PSKeyVaultSecretIdentityItem>
      [[-Version] <String>]
      [-Enable <Boolean>]
      [-Expires <DateTime>]
      [-NotBefore <DateTime>]
      [-ContentType <String>]
      [-Tag <Hashtable>]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Descrizione

Il cmdlet Update-AzKeyVaultSecret aggiorna gli attributi modificabili di un segreto in un insieme di credenziali delle chiavi.

Esempio

Esempio 1: Modificare gli attributi di un segreto

$Expires = (Get-Date).AddYears(2).ToUniversalTime()
$Nbf = (Get-Date).ToUniversalTime()
$Tags = @{ 'Severity' = 'medium'; 'HR' = 'true'}
$ContentType= 'xml'
Update-AzKeyVaultSecret -VaultName 'ContosoVault' -Name 'HR' -Expires $Expires -NotBefore $Nbf -ContentType $ContentType -Enable $True -Tag $Tags -PassThru

Vault Name   : ContosoVault
Name         : HR
Version      : d476edfcd3544017a03bc49c1f3abec0
Id           : https://ContosoVault.vault.azure.net:443/secrets/HR/d476edfcd3544017a03bc49c1f3abec0
Enabled      : True
Expires      : 5/25/2020 8:01:58 PM
Not Before   : 5/25/2018 8:02:02 PM
Created      : 4/11/2018 11:45:06 PM
Updated      : 5/25/2018 8:02:45 PM
Content Type : xml
Tags         : Name      Value
               Severity  medium
               HR        true

I primi quattro comandi definiscono gli attributi per la data di scadenza, la data NotBefore, i tag e il tipo di contesto e archivia gli attributi nelle variabili. Il comando finale modifica gli attributi per il segreto denominato HR nell'insieme di credenziali delle chiavi denominato ContosoVault, usando le variabili archiviate.

Esempio 2: Eliminare i tag e il tipo di contenuto per un segreto

Update-AzKeyVaultSecret -VaultName 'ContosoVault' -Name 'HR' -Version '9EEA45C6EE50490B9C3176A80AC1A0DF' -ContentType '' -Tag @{}

Questo comando elimina i tag e il tipo di contenuto per la versione specificata del segreto denominato HR nell'insieme di credenziali delle chiavi denominato Contoso.

Esempio 3: Disabilitare la versione corrente dei segreti il cui nome inizia con l'IT

$Vault = 'ContosoVault'
$Prefix = 'IT'
Get-AzKeyVaultSecret $Vault | Where-Object {$_.Name -like $Prefix + '*'} | Update-AzKeyVaultSecret -Enable $False

Il primo comando archivia il valore stringa Contoso nella variabile $Vault. Il secondo comando archivia il valore stringa IT nella variabile $Prefix. Il terzo comando usa il cmdlet Get-AzKeyVaultSecret per ottenere i segreti nell'insieme di credenziali delle chiavi specificato e quindi passa tali segreti al cmdlet Where-Object . Il cmdlet Where-Object filtra i segreti per i nomi che iniziano con i caratteri IT. Il comando invia tramite pipe i segreti che corrispondono al filtro al cmdlet Update-AzKeyVaultSecret, che li disabilita.

Esempio 4: Impostare ContentType per tutte le versioni di un segreto

$VaultName = 'ContosoVault'
$Name = 'HR'
$ContentType = 'xml'
Get-AzKeyVaultKey -VaultName $VaultName -Name $Name -IncludeVersions | Update-AzKeyVaultSecret -ContentType $ContentType

I primi tre comandi definiscono le variabili stringa da usare per i parametri VaultName, Name e ContentType . Il quarto comando usa il cmdlet Get-AzKeyVaultKey per ottenere le chiavi specificate e invia tramite pipe le chiavi al cmdlet Update-AzKeyVaultSecret per impostare il tipo di contenuto su XML.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ContentType

Tipo di contenuto del segreto. Se non specificato, il valore esistente del tipo di contenuto del segreto rimane invariato. Rimuovere il valore del tipo di contenuto esistente specificando una stringa vuota.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Enable

Se presente, abilitare un segreto se il valore è true. Disabilitare un segreto se il valore è false. Se non specificato, il valore esistente dello stato abilitato/disabilitato del segreto rimane invariato.

Tipo:Nullable<T>[Boolean]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Expires

Ora di scadenza di un segreto nell'ora UTC. Se non specificato, il valore esistente dell'ora di scadenza del segreto rimane invariato.

Tipo:Nullable<T>[DateTime]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InputObject

Oggetto segreto

Tipo:PSKeyVaultSecretIdentityItem
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Name

Nome segreto. Il cmdlet costruisce il nome FQDN di un segreto dal nome dell'insieme di credenziali, l'ambiente e il nome del segreto attualmente selezionati.

Tipo:String
Alias:SecretName
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-NotBefore

Ora UTC prima del quale non è possibile usare il segreto. Se non specificato, il valore esistente dell'attributo NotBefore del segreto rimane invariato.

Tipo:Nullable<T>[DateTime]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PassThru

Il cmdlet non restituisce l'oggetto per impostazione predefinita. Se si specifica questa opzione, restituire l'oggetto Secret.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Tag

Tabella hash che rappresenta i tag dei segreti. Se non specificato, i tag esistenti del segreto rimangono invariati. Rimuovere un tag specificando una tabella Hash vuota.

Tipo:Hashtable
Alias:Tags
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-VaultName

Nome dell'insieme di credenziali. Il cmdlet costruisce il nome di dominio completo di un insieme di credenziali in base al nome e all'ambiente attualmente selezionato.

Tipo:String
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Version

Versione privata. Il cmdlet costruisce l'FQDN di un segreto dal nome dell'insieme di credenziali, l'ambiente attualmente selezionato, il nome del segreto e la versione del segreto.

Tipo:String
Alias:SecretVersion
Posizione:2
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

PSKeyVaultSecretIdentityItem

Output

PSKeyVaultSecret