共用方式為

使用 Azure PowerShell 設定虛擬機器的金鑰保存庫

  • 發行項

適用於:✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集

注意

Azure 有兩種不同的部署模型,可用來建立和處理資源:Azure Resource Manager 和傳統模型。 本文涵蓋了 Resource Manager 部署模型的使用。 建議您針對新部署使用 Resource Manager 部署模型,而不是傳統部署模型。

在 Azure Resource Manager 堆疊中,密碼/憑證會被塑造成「金鑰保存庫資源提供者」所提供的資源。 若要深入了解「金鑰保存庫」,請參閱 什麼是 Azure 金鑰保存庫?

注意

  1. 為了讓「金鑰保存庫」能與 Azure Resource Manager 虛擬機器搭配使用,必須將「金鑰保存庫」上的 EnabledForDeployment 屬性設定為 true。 您可以在各種用戶端中執行這項操作。
  2. 「金鑰保存庫」必須建立在與「虛擬機器」相同的訂用帳戶和位置中。

使用 PowerShell 來設定金鑰保存庫

若要使用 PowerShell 建立金鑰保存庫,請參閱使用 PowerShell 從 Azure Key Vault 設定及擷取祕密

針對新的「金鑰保存庫」,您可以使用下列 PowerShell Cmdlet:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

針對現有的「金鑰保存庫」,您可以使用下列 PowerShell Cmdlet:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

使用 CLI 來設定金鑰保存庫

若要使用命令列介面 (CLI) 建立金鑰保存庫,請參閱 使用 CLI 管理金鑰保存庫

若使用 CLI,您必須在您指派部署原則之前建立金鑰保存庫。 您可以使用下列命令來達成目的:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

然後,若要讓金鑰保存庫用於範本部署,請執行下列命令:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

使用範本來設定金鑰保存庫

使用範本時,您需要將「金鑰保存庫」資源的 enabledForDeployment 屬性設定為 true

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

如需使用範本來建立金鑰保存庫時可以設定的其他選項,請參閱 Create a Key Vault (建立金鑰保存庫)