Add-AzVMSecret
仮想マシンにシークレットを追加します。
構文
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
Add-AzVMSecret コマンドレットは、仮想マシンにシークレットを追加します。 この値を使用すると、仮想マシンに証明書を追加できます。 シークレットは Key Vault に格納する必要があります。 Key Vault の詳細については、Azure Key Vault の概要に関する記事を参照してください。 コマンドレットの詳細については、Azure Key Vault コマンドレットまたは Set-AzKeyVaultSecret コマンドレットに関するページを参照してください。
Note
仮想マシンに証明書をインストールするには、Linux 用の Azure Key Vault 仮想マシン拡張機能または Windows 用の Azure Key Vault 仮想マシン拡張機能をAdd-AzVMSecret使用することをお勧めします。
例
例: Add-AzVMSecret を使用して仮想マシンにシークレットを追加する
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01最初のコマンドは、仮想マシン オブジェクトを作成し、それを $VirtualMachine 変数に格納します。
このコマンドは、仮想マシンに名前とサイズを割り当てます。
2 番目のコマンドは、Get-Credential コマンドレットを使用して資格情報オブジェクトを作成し、結果を $Credential 変数に格納します。
コマンドによって、ユーザー名とパスワードの入力が求められます。
詳細を表示するには「Get-Help Get-Credential」を入力します。
3 番目のコマンドでは、 Set-AzVMOperatingSystem コマンドレットを使用して、$VirtualMachineに格納されている仮想マシンを構成します。
4 番目のコマンドは、後で使用するためにソース コンテナー ID を $SourceVaultId 変数に割り当てます。
このコマンドは、$SubscriptionId変数に適切な値があることを前提としています。
5 番目のコマンドは、後で使用するために $CertificateStore 01 変数に値を割り当てます。
6 番目のコマンドは、証明書ストアの URL を割り当てます。
7 番目のコマンドは、$VirtualMachineに格納されている仮想マシンにシークレットを追加します。
SourceVaultId パラメーターは、Key Vault を指定します。
このコマンドは、証明書ストアの名前と証明書の URL を指定します。
Add-AzVMSecret を繰り返し実行して、他の証明書のシークレットを追加できます。
パラメーター
-CertificateStore
Windows オペレーティング システムを実行する仮想マシン上の証明書ストアの名前を指定します。 このコマンドレットは、このパラメーターが指定するストアに証明書を追加します。 このパラメーターは、Windows オペレーティング システムを実行する仮想マシンにのみ指定できます。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateUrl
証明書を含む Key Vault シークレットを指す URL を指定します。 証明書は、次の JavaScript Object Notation (JSON) オブジェクトの Base64 エンコードであり、UTF-8 でエンコードされます。 { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } 現在、dataType は .pfx ファイルのみを受け入れます。
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceVaultId
仮想マシンに追加できる証明書を含む Key Vault のリソース ID を指定します。 この値は、複数の証明書を追加するためのキーとしても機能します。 つまり、同じ Key Vault から複数の証明書を追加するときに、SourceVaultId に同じ値を使用できます。
| Type: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VM
このコマンドレットが変更する仮想マシン オブジェクトを指定します。 仮想マシン オブジェクトを取得するには、Get-AzVM コマンドレットを使用します。 New-AzVMConfig コマンドレットを使用して、仮想マシン オブジェクトを作成できます。
| Type: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
入力
出力
関連リンク
Azure PowerShell
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示