New-AzKeyVaultManagedHsm

Modül:

Az.KeyVault Module

Yönetilen bir HSM oluşturur.

Syntax

Default (Varsayılan)

New-AzKeyVaultManagedHsm
    [-Name] <String>
    [-ResourceGroupName] <String>
    [-Location] <String>
    [-Administrator] <String[]>
    [-Sku <String>]
    -SoftDeleteRetentionInDays <Int32>
    [-PublicNetworkAccess <String>]
    [-EnablePurgeProtection]
    [-UserAssignedIdentity <String[]>]
    [-Tag <Hashtable>]
    [-NetworkRuleSet <PSManagedHsmNetworkRuleSet>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

Description

New-AzKeyVaultManagedHsm cmdlet'i, belirtilen kaynak grubunda yönetilen bir HSM oluşturur. Yönetilen HSM'ye anahtar eklemek, kaldırmak veya listelemek için kullanıcının şunları yapması gerekir:

1. Yöneticiye kullanıcı kimliği ekleyerek izinler vermek;
2. kullanıcı için "Yönetilen HSM Şifreleme Kullanıcısı" gibi rol ataması ekleme;
3. kullanarak yönetilen bir HSM'nin güvenlik etki alanı verilerini yedekleyin Export-AzKeyVaultSecurityDomain.

Örnekler

Örnek 1: StandardB1 yönetilen HSM oluşturma

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU
----  ------------------- --------    ---
myhsm myrg1               eastus2euap StandardB1

Bu komut eastus2euap konumunda myhsm adlı bir yönetilen HSM oluşturur. komutu yönetilen HSM'yi myrg1 adlı kaynak grubuna ekler. Komut SKU parametresi için bir değer belirtmediğinden yönetilen Standard_B1 HSM oluşturur.

Örnek 2: CustomB32 yönetilen HSM oluşturma

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU

----  ------------------- --------    ---
myhsm myrg1               eastus2euap CustomB32

Bu komut, önceki örnekte olduğu gibi yönetilen bir HSM oluşturur. Ancak, CustomB32 yönetilen HSM oluşturmak için SKU parametresi için CustomB32 değerini belirtir.

Örnek 3: Kullanıcı tarafından atanan kimlikle yönetilen HSM oluşturma

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List

Managed HSM Name                        : myhsm
Resource Group Name                     : myrg1
Location                                : eastus2euap
Resource ID                             : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
                                          viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI                            :
Tenant ID                               : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids                : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU                                     : StandardB1
Soft Delete Enabled?                    : True
Enabled Purge Protection?               : False
Soft Delete Retention Period (days)     : 70
Public Network Access                   : Enabled
IdentityType                            : UserAssigned
UserAssignedIdentities                  : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State                      : Succeeded
Status Message                          : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus        : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions                                 :
Tags

Bu komut, kullanıcı tarafından atanan kimlikle yönetilen bir HSM oluşturur.

Örnek 4: İlk ağ kuralı kümesi (güvenlik duvarı etkin) ile yönetilen HSM oluşturma

$ruleSet = New-AzKeyVaultManagedHsmNetworkRuleSetObject -DefaultAction Deny -Bypass AzureServices -IpAddressRange 203.0.113.0/24,198.51.100.10/32
New-AzKeyVaultManagedHsm -Name 'securehsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 30 -NetworkRuleSet $ruleSet

DefaultAction        Bypass IpAddressRanges                    VirtualNetworkResourceIds
-------------        ------ ---------------                    -------------------------
         Deny AzureServices {203.0.113.0/24, 198.51.100.10/32}



Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated

$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {203.0.113.0/24, 198.51.100.10/32}
ServiceTags         : {}
VirtualNetworkRules : {}

Bu düzen, güvenlik duvarını oluşturma zamanında (DefaultAction Deny) etkinleştirirken, iki belirli IP aralığına ve güvenilen Azure hizmetlerine izin verir. Ek IP'ler daha sonra ile Add-AzKeyVaultManagedHsmNetworkRuleeklenebilir.

Parametreler

-Administrator

Bu yönetilen HSM havuzu için ilk yönetici nesne kimliği.

Parametre özellikleri

Tür:	String[]
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	3
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-AsJob

Cmdlet'i arka planda çalıştırma

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Cf

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Parametre özellikleri

Tür:	IAzureContextContainer
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	AzContext, AzureRmContext, AzureCredential

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-EnablePurgeProtection

bu yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirtir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Location

Anahtar kasasının oluşturulacağı Azure bölgesini belirtir. Tercihlerinizi görmek için ProviderNamespace parametresiyle Get-AzResourceProvider komutunu kullanın.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	2
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Name

Oluşturulacak yönetilen HSM'nin adını belirtir. Ad herhangi bir harf, rakam veya kısa çizgi birleşimi olabilir. Ad bir harf veya rakamla başlayıp bitmelidir. Ad evrensel olarak benzersiz olmalıdır.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	HsmName

Parametre kümeleri

(All)

Position:	0
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-NetworkRuleSet

Oluşturma zamanında varsayılan eylemi, atlamayı, IP kurallarını ve sanal ağ kurallarını yapılandırmak için Yönetilen HSM ağ kuralı kümesi nesnesini (New-AzKeyVaultManagedHsmNetworkRuleSetObject) belirtir.

Parametre özellikleri

Tür:	PSManagedHsmNetworkRuleSet
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-PublicNetworkAccess

Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için izni denetler.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-ResourceGroupName

Anahtar kasasının oluşturulacağı mevcut kaynak grubunun adını belirtir.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	1
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Sku

Yönetilen HSM örneğinin SKU'su belirtir.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-SoftDeleteRetentionInDays

Silinen yönetilen hsm havuzunun ne kadar süreyle tutulabileceğini ve silinen durumdaki yönetilen hsm havuzunun ne kadar süreyle temizlenebileceğini belirtir.

Parametre özellikleri

Tür:	Int32
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-SubscriptionId

Aboneliğin kimliği. Varsayılan olarak, cmdlet'ler geçerli bağlamda ayarlanan abonelikte yürütülür. Kullanıcı başka bir abonelik belirtirse, geçerli cmdlet kullanıcı tarafından belirtilen abonelikte yürütülür. Abonelikleri geçersiz kılma yalnızca geçerli cmdlet'in yaşam döngüsü boyunca geçerli olur. Bağlamda aboneliği değiştirmez ve sonraki cmdlet'leri etkilemez.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Tag

Kaynak etiketlerini temsil eden karma tablo.

Parametre özellikleri

Tür:	Hashtable
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Etiketler

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-UserAssignedIdentity

Yönetilen HSM ile ilişkili kullanıcı tarafından atanan kimlik kümesi. Değeri şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

Parametre özellikleri

Tür:	String[]
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-WhatIf

Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Wi

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

CommonParameters

Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

Girişler

String

String

Hashtable

Çıkışlar

PSManagedHsm

İlişkili Bağlantılar

• Get-AzKeyVaultManagedHsm
• Remove-AzKeyVaultManagedHsm
• Update-AzKeyVaultManagedHsm
• Undo-AzKeyVaultManagedHsmRemoval