Add-AzVMSecret
Lägger till en hemlighet till en virtuell dator.
Syntax
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Cmdleten Add-AzVMSecret lägger till en hemlighet till en virtuell dator. Med det här värdet kan du lägga till ett certifikat till den virtuella datorn. Hemligheten måste lagras i ett Key Vault. Mer information om Key Vault finns i Vad är Azure Key Vault?. Mer information om cmdletarna finns i Azure Key Vault-cmdletar eller cmdleten Set-AzKeyVaultSecret .
Kommentar
Om du vill installera certifikat på en virtuell dator rekommenderar vi att du använder tillägget för virtuella Azure Key Vault-datorer för Linux eller tillägget för virtuella Azure Key Vault-datorer för Windows i stället för Add-AzVMSecret
.
Exempel
Exempel: Lägga till en hemlighet till en virtuell dator med hjälp av Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
Det första kommandot skapar ett virtuellt datorobjekt och lagrar det sedan i variabeln $VirtualMachine.
Kommandot tilldelar ett namn och en storlek till den virtuella datorn.
Det andra kommandot skapar ett autentiseringsobjekt med cmdleten Get-Credential och lagrar sedan resultatet i variabeln $Credential.
Kommandot uppmanar dig att ange ett användarnamn och lösenord.
Om du vill ha mer information skriver du Get-Help Get-Credential
.
Det tredje kommandot använder cmdleten Set-AzVMOperatingSystem för att konfigurera den virtuella datorn som lagras i $VirtualMachine.
Det fjärde kommandot tilldelar ett källvalvs-ID till variabeln $SourceVaultId för senare användning.
Kommandot förutsätter att variabeln $SubscriptionId har ett lämpligt värde.
Det femte kommandot tilldelar ett värde till variabeln $CertificateStore 01 för senare användning.
Det sjätte kommandot tilldelar en URL för ett certifikatarkiv.
Det sjunde kommandot lägger till en hemlighet till den virtuella datorn som lagras i $VirtualMachine.
Parametern SourceVaultId anger Key Vault.
Kommandot anger namnet på certifikatarkivet och certifikatets URL.
Du kan köra Add-AzVMSecret upprepade gånger för att lägga till hemligheter för andra certifikat.
Parametrar
-CertificateStore
Anger namnet på ett certifikatarkiv på den virtuella dator som kör Windows-operativsystemet. Den här cmdleten lägger till certifikatet i det arkiv som den här parametern anger. Du kan bara ange den här parametern för virtuella datorer som kör Windows-operativsystemet.
Typ: | String |
Position: | 2 |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-CertificateUrl
Anger den URL som pekar på en Key Vault-hemlighet som innehåller ett certifikat. Certifikatet är Base64-kodningen av följande JSON-objekt (JavaScript Object Notation), som kodas i UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } För närvarande accepterar dataType endast .pfx-filer.
Typ: | String |
Position: | 3 |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-SourceVaultId
Anger resurs-ID för nyckelvalvet som innehåller de certifikat som du kan lägga till på den virtuella datorn. Det här värdet fungerar också som nyckel för att lägga till flera certifikat. Det innebär att du kan använda samma värde för SourceVaultId när du lägger till flera certifikat från samma Key Vault.
Typ: | String |
Alias: | Id |
Position: | 1 |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-VM
Anger det virtuella datorobjekt som den här cmdleten ändrar. Om du vill hämta ett virtuellt datorobjekt använder du cmdleten Get-AzVM . Du kan använda cmdleten New-AzVMConfig för att skapa ett virtuellt datorobjekt.
Typ: | PSVirtualMachine |
Alias: | VMProfile |
Position: | 0 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
Indata
Utdata
Relaterade länkar
Azure PowerShell