Add-AzVMSecret
仮想マシンにシークレットを追加します。
構文
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
説明
Add-AzVMSecret コマンドレットは、仮想マシンにシークレットを追加します。 この値を使用すると、仮想マシンに証明書を追加できます。 シークレットは Key Vault に格納する必要があります。 Key Vault の詳細については、Azure Key Vault の概要に関する記事を参照してください。 コマンドレットの詳細については、Azure Key Vault コマンドレットまたは Set-AzKeyVaultSecret コマンドレットに関するページを参照してください。
例
例 1: 仮想マシンにシークレットを追加する
PS C:\> $VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
最初のコマンドは、仮想マシン オブジェクトを作成し、それを $VirtualMachine 変数に格納します。 このコマンドは、仮想マシンに名前とサイズを割り当てます。
2 番目のコマンドは、Get-Credential コマンドレットを使用して資格情報オブジェクトを作成し、結果を $Credential 変数に格納します。
コマンドによって、ユーザー名とパスワードの入力が求められます。
詳細を表示するには「Get-Help Get-Credential
」を入力します。
3 番目のコマンドでは、 Set-AzVMOperatingSystem コマンドレットを使用して、$VirtualMachineに格納されている仮想マシンを構成します。
4 番目のコマンドは、後で使用するためにソース コンテナー ID を $SourceVaultId 変数に割り当てます。 このコマンドは、$SubscriptionId変数に適切な値があることを前提としています。
5 番目のコマンドは、後で使用するために $CertificateStore 01 変数に値を割り当てます。
6 番目のコマンドは、証明書ストアの URL を割り当てます。
7 番目のコマンドは、$VirtualMachineに格納されている仮想マシンにシークレットを追加します。 SourceVaultId パラメーターは、Key Vault を指定します。 このコマンドは、証明書ストアの名前と証明書の URL を指定します。 Add-AzVMSecret を繰り返し実行して、他の証明書のシークレットを追加できます。
パラメーター
-CertificateStore
Windows オペレーティング システムを実行する仮想マシン上の証明書ストアの名前を指定します。 このコマンドレットは、このパラメーターが指定するストアに証明書を追加します。 このパラメーターは、Windows オペレーティング システムを実行する仮想マシンにのみ指定できます。
型: | String |
Position: | 2 |
既定値: | None |
必須: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertificateUrl
証明書を含む Key Vault シークレットを指す URL を指定します。
証明書は、UTF-8 でエンコードされた次の JavaScript Object Notation (JSON) オブジェクトの Base64 エンコードです。
{ "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" }
現在、dataType は .pfx ファイルのみを受け入れます。
型: | String |
Position: | 3 |
既定値: | None |
必須: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
型: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
既定値: | None |
必須: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SourceVaultId
仮想マシンに追加できる証明書を含む Key Vault のリソース ID を指定します。 この値は、複数の証明書を追加するためのキーとしても機能します。 つまり、同じ Key Vault から複数の証明書を追加するときに、SourceVaultId に同じ値を使用できます。
型: | String |
Aliases: | Id |
Position: | 1 |
既定値: | None |
必須: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VM
このコマンドレットが変更する仮想マシン オブジェクトを指定します。 仮想マシン オブジェクトを取得するには、Get-AzVM コマンドレットを使用します。 New-AzVMConfig コマンドレットを使用して、仮想マシン オブジェクトを作成できます。
型: | PSVirtualMachine |
Aliases: | VMProfile |
Position: | 0 |
既定値: | None |
必須: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
入力
PSVirtualMachine
パラメーター 'VM' は、パイプラインから 'PSVirtualMachine' 型の値を受け取ります