Delen via


Azure Key Vault gebruiken in automatisering

Dit artikel bevat een voorbeeld voor het gebruik van Azure Key Vault in een automatiseringsscenario. Azure Key Vault biedt u een manier om de wachtwoorden, tokens en andere geheimen die buiten de lokale machine zijn opgeslagen, veilig op te slaan en op te halen en deze te gebruiken in uw automatiseringspijplijn.

De host instellen die de automatisering uitvoert

Vanaf Az.KeyVault 3.3.0 bevat de module een SecretManagement-extensie waarmee u de SecretManagement-cmdlets kunt gebruiken om te communiceren met geheimen die zijn opgeslagen in Azure Key Vault.

Eerst moet u een Key Vault maken in uw Azure-abonnement en uw geheimen toevoegen. Zie Quickstart: Een sleutel instellen en ophalen uit Azure Key Vault met behulp van Azure PowerShell voor meer informatie.

Als u de Azure Key Vault met SecretManagement wilt gebruiken, moet u eerst de Az.KeyVault-module hebben.

Registreer vervolgens de kluis met uw AZKVaultName en SubscriptionId. Deze opdrachten moeten worden uitgevoerd in de gebruikerscontext van het Automation-account op de Automation-host.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Azure Key Vault-geheimen gebruiken in automatisering

Nu u uw Azure Key Vault met SecretManagement hebt geregistreerd, kunt u geheimen weergeven met Get-SecretInfo, geheimen ophalen met Get-Secret, geheimen maken en bijwerken met Set-Secreten geheimen verwijderen met Remove-Secret.