Dela via

Konfigurera Key Vault för virtuella datorer med Azure PowerShell

  • Artikel

Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar

Kommentar

Azure har två olika distributionsmodeller som du kan använda för att skapa och arbeta med resurser: Azure Resource Manager och klassisk. Den här artikeln beskriver användningen av Resource Manager-distributionsmodellen. Vi rekommenderar Resource Manager-distributionsmodellen för nya distributioner i stället för den klassiska distributionsmodellen.

I Azure Resource Manager-stacken modelleras hemligheter/certifikat som resurser som tillhandahålls av resursprovidern för Key Vault. Mer information om Key Vault finns i Vad är Azure Key Vault?

Kommentar

  1. För att Key Vault ska kunna användas med virtuella Azure Resource Manager-datorer måste egenskapen EnabledForDeployment i Key Vault vara inställd på true. Du kan göra detta i olika klienter.
  2. Key Vault måste skapas i samma prenumeration och plats som den virtuella datorn.

Använda PowerShell för att konfigurera Key Vault

Information om hur du skapar ett nyckelvalv med hjälp av PowerShell finns i Ange och hämta en hemlighet från Azure Key Vault med hjälp av PowerShell.

För nya nyckelvalv kan du använda den här PowerShell-cmdleten:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

För befintliga nyckelvalv kan du använda den här PowerShell-cmdleten:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Använda CLI för att konfigurera Key Vault

Information om hur du skapar ett nyckelvalv med hjälp av kommandoradsgränssnittet (CLI) finns i Hantera Key Vault med HJÄLP av CLI.

För CLI måste du skapa nyckelvalvet innan du tilldelar distributionsprincipen. Det kan du göra med hjälp av följande kommando:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Kör sedan följande kommando för att aktivera Key Vault för användning med malldistribution:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Använda mallar för att konfigurera Key Vault

När du använder en mall måste du ange enabledForDeployment egenskapen till true för Key Vault-resursen.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Andra alternativ som du kan konfigurera när du skapar ett nyckelvalv med hjälp av mallar finns i Skapa ett nyckelvalv.