次の方法で共有


Add-AzVMSecret

仮想マシンにシークレットを追加します。

構文

Add-AzVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

説明

Add-AzVMSecret コマンドレットは、仮想マシンにシークレットを追加します。 この値を使用すると、仮想マシンに証明書を追加できます。 シークレットは Key Vault に格納する必要があります。 Key Vault の詳細については、Azure Key Vault の概要に関する記事を参照してください。 コマンドレットの詳細については、「 Azure Key Vault コマンドレット または Set-AzKeyVaultSecret コマンドレット」を参照してください。

Note

仮想マシンに証明書をインストールするには、Azure Key Vault 仮想マシン拡張機能 (Linux)、または windows 用の Azure Key Vault 仮想マシン拡張機能 Add-AzVMSecret ではなく使用することをお勧めします。

例: Add-AzVMSecret を使用して仮想マシンにシークレットを追加する

$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

最初のコマンドは、仮想マシン オブジェクトを作成し、それを $VirtualMachine 変数に格納します。 このコマンドは、仮想マシンに名前とサイズを割り当てます。 2 番目のコマンドは、Get-Credential コマンドレットを使用して資格情報オブジェクトを作成し、結果を $Credential 変数に格納します。 コマンドによって、ユーザー名とパスワードの入力が求められます。 詳細を表示するには「Get-Help Get-Credential」を入力します。 3 番目のコマンドでは、 Set-AzVMOperatingSystem コマンドレットを使用して、$VirtualMachineに格納されている仮想マシンを構成します。 4 番目のコマンドは、後で使用するためにソース コンテナー ID を $SourceVaultId 変数に割り当てます。 このコマンドは、$SubscriptionId変数に適切な値があることを前提としています。 5 番目のコマンドは、後で使用するために $CertificateStore 01 変数に値を割り当てます。 6 番目のコマンドは、証明書ストアの URL を割り当てます。 7 番目のコマンドは、$VirtualMachineに格納されている仮想マシンにシークレットを追加します。 SourceVaultId パラメーターは、Key Vault を指定します。 このコマンドは、証明書ストアの名前と証明書の URL を指定します。 Add-AzVMSecretを繰り返し実行して、他の証明書のシークレットを追加できます。

パラメーター

-CertificateStore

Windows オペレーティング システムを実行する仮想マシン上の証明書ストアの名前を指定します。 このコマンドレットは、このパラメーターが指定するストアに証明書を追加します。 このパラメーターは、Windows オペレーティング システムを実行する仮想マシンにのみ指定できます。

型:String
配置:2
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-CertificateUrl

証明書を含む Key Vault シークレットを指す URL を指定します。 証明書は、次の JavaScript Object Notation (JSON) オブジェクトの Base64 エンコードであり、UTF-8 でエンコードされます。 { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } 現在、dataType は .pfx ファイルのみを受け入れます。

型:String
配置:3
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SourceVaultId

仮想マシンに追加できる証明書を含む Key Vault のリソース ID を指定します。 この値は、複数の証明書を追加するためのキーとしても機能します。 つまり、同じ Key Vault から複数の証明書を追加する場合SourceVaultId に同じ値を使用できます。

型:String
Aliases:Id
配置:1
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-VM

このコマンドレットが変更する仮想マシン オブジェクトを指定します。 仮想マシン オブジェクトを取得するには、 Get-AzVM コマンドレットを使用します。 New-AzVMConfig コマンドレットを使用して、仮想マシン オブジェクトを作成できます。

型:PSVirtualMachine
Aliases:VMProfile
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

入力

PSVirtualMachine

String

出力

PSVirtualMachine