Add-AzVMSecret
將秘密新增至虛擬機。
語法
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzVMSecret Cmdlet 會將秘密新增至虛擬機。 此值可讓您將憑證新增至虛擬機。 秘密必須儲存在 金鑰保存庫 中。 如需 Key Vault 的詳細資訊,請參閱什麼是 Azure Key Vault?。 如需 Cmdlet 的詳細資訊,請參閱 Azure 金鑰保存庫 Cmdlet 或 Set-AzKeyVaultSecret Cmdlet。
注意
若要在虛擬機上安裝憑證,建議使用適用於Linux的 Azure 金鑰保存庫 虛擬機擴充功能,或適用於 Windows 的 Azure 金鑰保存庫 虛擬機擴充功能,而不是 Add-AzVMSecret。
範例
範例:使用 Add-AzVMSecret 將秘密新增至虛擬機
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01第一個命令會建立虛擬機對象,然後將它儲存在$VirtualMachine變數中。
命令會將名稱和大小指派給虛擬機。
第二個命令會使用 Get-Credential Cmdlet 建立認證對象,然後將結果儲存在$Credential變數中。
命令會提示您輸入使用者名稱和密碼。
如需詳細資訊,請輸入 Get-Help Get-Credential。
第三個命令會使用 Set-AzVMOperatingSystem Cmdlet 來設定儲存在 $VirtualMachine 中的虛擬機。
第四個命令會將來源保存庫標識符指派給$SourceVaultId變數,以供稍後使用。
命令假設$SubscriptionId變數具有適當的值。
第五個命令會將值指派給 $CertificateStore 01 變數,以供日後使用。
第六個命令會指派證書存儲的URL。
第七個命令會將秘密新增至儲存在 $VirtualMachine 中的虛擬機。
SourceVaultId 參數會指定 金鑰保存庫。
命令會指定證書存儲的名稱和憑證的 URL。
您可以重複執行 Add-AzVMSecret ,以新增其他憑證的秘密。
參數
-CertificateStore
指定執行 Windows 作業系統之虛擬機上的證書儲存名稱。 這個 Cmdlet 會將憑證新增至此參數所指定的存放區。 您只能針對執行 Windows 作業系統的虛擬機指定此參數。
| 類型: | String |
| Position: | 2 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-CertificateUrl
指定指向包含憑證之 金鑰保存庫 秘密的URL。 憑證是下列 JavaScript 物件表示法 (JSON) 物件的 Base64 編碼,其編碼方式為 UTF-8: { “data”: “Base64-encoded-file>”, “dataType”:< “<file-format>”, “password”: “<pfx-file-password>” } 目前,dataType 只接受 .pfx 檔案。
| 類型: | String |
| Position: | 3 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceVaultId
指定 金鑰保存庫 的資源識別碼,其中包含您可以新增至虛擬機的憑證。 此值也會做為新增多個憑證的金鑰。 這表示當您從相同的 金鑰保存庫 新增多個憑證時,可以使用SourceVaultId相同的值。
| 類型: | String |
| 別名: | Id |
| Position: | 1 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VM
指定這個 Cmdlet 修改的虛擬機物件。 若要取得虛擬機物件,請使用 Get-AzVM Cmdlet。 您可以使用 New-AzVMConfig Cmdlet 來建立虛擬機物件。
| 類型: | PSVirtualMachine |
| 別名: | VMProfile |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
