Partilhar via

New-AzKeyVaultManagedHsm

  • Referência
Módulo:
Az.KeyVault

Cria um HSM gerenciado.

Sintaxe

New-AzKeyVaultManagedHsm
   [-Name] <String>
   [-ResourceGroupName] <String>
   [-Location] <String>
   [-Administrator] <String[]>
   [-Sku <String>]
   -SoftDeleteRetentionInDays <Int32>
   [-PublicNetworkAccess <String>]
   [-EnablePurgeProtection]
   [-UserAssignedIdentity <String[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [-SubscriptionId <String>]
   [<CommonParameters>]

Description

O cmdlet New-AzKeyVaultManagedHsm cria um HSM gerenciado no grupo de recursos especificado. Para adicionar, remover ou listar chaves no HSM gerenciado, o usuário deve:

  1. conceder permissões adicionando ID de usuário ao Administrador;
  2. adicionar atribuição de função para o usuário como "Managed HSM Crypto User" e assim por diante;
  3. fazer backup de dados de domínio de segurança de um HSM gerenciado usando Export-AzKeyVaultSecurityDomaino .

Exemplos

Exemplo 1: Criar um HSM gerenciado pelo StandardB1

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU
----  ------------------- --------    ---
myhsm myrg1               eastus2euap StandardB1

Este comando cria um HSM gerenciado chamado myhsm no local eastus2euap. O comando adiciona o HSM gerenciado ao grupo de recursos chamado myrg1. Como o comando não especifica um valor para o parâmetro SKU , ele cria um HSM gerenciado Standard_B1.

Exemplo 2: Criar um HSM gerenciado pelo CustomB32

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU

----  ------------------- --------    ---
myhsm myrg1               eastus2euap CustomB32

Esse comando cria um HSM gerenciado, assim como o exemplo anterior. No entanto, ele especifica um valor de CustomB32 para o parâmetro SKU para criar um HSM gerenciado por CustomB32.

Exemplo 3: Criar um HSM gerenciado com uma identidade atribuída ao usuário

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List

Managed HSM Name                        : myhsm
Resource Group Name                     : myrg1
Location                                : eastus2euap
Resource ID                             : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
                                          viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI                            :
Tenant ID                               : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids                : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU                                     : StandardB1
Soft Delete Enabled?                    : True
Enabled Purge Protection?               : False
Soft Delete Retention Period (days)     : 70
Public Network Access                   : Enabled
IdentityType                            : UserAssigned
UserAssignedIdentities                  : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State                      : Succeeded
Status Message                          : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus        : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions                                 : 
Tags

Este comando cria um HSM gerenciado com uma identidade atribuída ao usuário.

Parâmetros

-Administrator

ID do objeto de administrador inicial para este pool de HSM gerenciado.

Tipo:String[]
Position:3
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-AsJob

Executar cmdlet em segundo plano

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-EnablePurgeProtection

especificando se a proteção contra limpeza está habilitada para esse pool de HSM gerenciado. A configuração só será efetiva se a exclusão suave também estiver habilitada. Ativar esta funcionalidade é irreversível.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Location

Especifica a região do Azure na qual criar o cofre de chaves. Use o comando Get-AzResourceProvider com o parâmetro ProviderNamespace para ver suas escolhas.

Tipo:String
Position:2
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Name

Especifica um nome do HSM gerenciado a ser criado. O nome pode ser qualquer combinação de letras, dígitos ou hífenes. O nome deve começar e terminar com uma letra ou dígito. O nome deve ser universalmente único.

Tipo:String
Aliases:HsmName
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-PublicNetworkAccess

Controla a permissão para o tráfego do plano de dados proveniente de redes públicas enquanto o ponto de extremidade privado está habilitado.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceGroupName

Especifica o nome de um grupo de recursos existente no qual criar o cofre de chaves.

Tipo:String
Position:1
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Sku

Especifica a SKU da instância HSM gerenciada.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-SoftDeleteRetentionInDays

Especifica por quanto tempo o pool hsm gerenciado excluído é mantido e por quanto tempo até que o pool hsm gerenciado no estado excluído possa ser limpo.

Tipo:Int32
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SubscriptionId

O ID da assinatura. Por padrão, os cmdlets são executados na assinatura definida no contexto atual. Se o usuário especificar outra assinatura, o cmdlet atual será executado na assinatura especificada pelo usuário. A substituição de assinaturas só entra em vigor durante o ciclo de vida do cmdlet atual. Ele não altera a assinatura no contexto e não afeta cmdlets subsequentes.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Tag

Uma tabela de hash que representa marcas de recursos.

Tipo:Hashtable
Aliases:Tags
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-UserAssignedIdentity

O conjunto de identidades atribuídas pelo usuário associadas ao HSM gerenciado. Seu valor será ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

String

String[]

Hashtable

Saídas

PSManagedHsm