Använda Azure Key Vault i automatisering

Den här artikeln innehåller ett exempel på hur du använder Azure Key Vault i ett automatiseringsscenario. Med Azure Key Vault kan du på ett säkert sätt lagra och hämta lösenord, token och andra hemligheter som lagras utanför den lokala datorn och använda dem i din automatiseringspipeline.

Konfigurera värden som kör automatiseringen

Från och med Az.KeyVault 3.3.0 innehåller modulen ett SecretManagement-tillägg som gör att du kan använda cmdletarna SecretManagement för att interagera med hemligheter som lagras i Azure Key Vault.

Först bör du skapa en Key Vault i din Azure-prenumeration och lägga till dina hemligheter. Mer information finns i Snabbstart: Ange och hämta en nyckel från Azure Key Vault med hjälp av Azure PowerShell.

Om du vill använda Azure Key Vault med SecretManagement måste du först se till att du har Az.KeyVault-modulen.

Registrera sedan valvet med hjälp av ditt AZKVaultName och SubscriptionId. Dessa kommandon måste köras i användarkontexten för automationskontot på automationsvärden.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Använda Azure Key Vault hemligheter i automatisering

Nu när du har registrerat din Azure-Key Vault med SecretManagement kan du visa hemligheter med Get-SecretInfo, hämta hemligheter med Get-Secret, skapa och uppdatera hemligheter med Set-Secretoch ta bort hemligheter med Remove-Secret.