Dela via


Add-AzVMSecret

Lägger till en hemlighet till en virtuell dator.

Syntax

Add-AzVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Cmdleten Add-AzVMSecret lägger till en hemlighet till en virtuell dator. Med det här värdet kan du lägga till ett certifikat till den virtuella datorn. Hemligheten måste lagras i ett Key Vault. Mer information om Key Vault finns i Vad är Azure Key Vault?. Mer information om cmdletarna finns i Azure Key Vault-cmdletar eller cmdleten Set-AzKeyVaultSecret .

Kommentar

Om du vill installera certifikat på en virtuell dator rekommenderar vi att du använder tillägget för virtuella Azure Key Vault-datorer för Linux eller tillägget för virtuella Azure Key Vault-datorer för Windows i stället för Add-AzVMSecret.

Exempel

Exempel: Lägga till en hemlighet till en virtuell dator med hjälp av Add-AzVMSecret

$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

Det första kommandot skapar ett virtuellt datorobjekt och lagrar det sedan i variabeln $VirtualMachine. Kommandot tilldelar ett namn och en storlek till den virtuella datorn. Det andra kommandot skapar ett autentiseringsobjekt med cmdleten Get-Credential och lagrar sedan resultatet i variabeln $Credential. Kommandot uppmanar dig att ange ett användarnamn och lösenord. Om du vill ha mer information skriver du Get-Help Get-Credential. Det tredje kommandot använder cmdleten Set-AzVMOperatingSystem för att konfigurera den virtuella datorn som lagras i $VirtualMachine. Det fjärde kommandot tilldelar ett källvalvs-ID till variabeln $SourceVaultId för senare användning. Kommandot förutsätter att variabeln $SubscriptionId har ett lämpligt värde. Det femte kommandot tilldelar ett värde till variabeln $CertificateStore 01 för senare användning. Det sjätte kommandot tilldelar en URL för ett certifikatarkiv. Det sjunde kommandot lägger till en hemlighet till den virtuella datorn som lagras i $VirtualMachine. Parametern SourceVaultId anger Key Vault. Kommandot anger namnet på certifikatarkivet och certifikatets URL. Du kan köra Add-AzVMSecret upprepade gånger för att lägga till hemligheter för andra certifikat.

Parametrar

-CertificateStore

Anger namnet på ett certifikatarkiv på den virtuella dator som kör Windows-operativsystemet. Den här cmdleten lägger till certifikatet i det arkiv som den här parametern anger. Du kan bara ange den här parametern för virtuella datorer som kör Windows-operativsystemet.

Typ:String
Position:2
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-CertificateUrl

Anger den URL som pekar på en Key Vault-hemlighet som innehåller ett certifikat. Certifikatet är Base64-kodningen av följande JSON-objekt (JavaScript Object Notation), som kodas i UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } För närvarande accepterar dataType endast .pfx-filer.

Typ:String
Position:3
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceVaultId

Anger resurs-ID för nyckelvalvet som innehåller de certifikat som du kan lägga till på den virtuella datorn. Det här värdet fungerar också som nyckel för att lägga till flera certifikat. Det innebär att du kan använda samma värde för SourceVaultId när du lägger till flera certifikat från samma Key Vault.

Typ:String
Alias:Id
Position:1
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-VM

Anger det virtuella datorobjekt som den här cmdleten ändrar. Om du vill hämta ett virtuellt datorobjekt använder du cmdleten Get-AzVM . Du kan använda cmdleten New-AzVMConfig för att skapa ett virtuellt datorobjekt.

Typ:PSVirtualMachine
Alias:VMProfile
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

Indata

PSVirtualMachine

String

Utdata

PSVirtualMachine