Freigeben über


Add-AzureRmVMSecret

Fügt einem virtuellen Computer einen geheimen Schlüssel hinzu.

Warnung

Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.

Obwohl das AzureRM-Modul möglicherweise weiterhin funktioniert, wird es nicht mehr gewartet, und es wird kein Support mehr angeboten. Die weitere Nutzung erfolgt daher nach Ermessen und Risiko des Benutzers. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.

Syntax

Add-AzureRmVMSecret
   [-VM] <PSVirtualMachine>
   [[-SourceVaultId] <String>]
   [[-CertificateStore] <String>]
   [[-CertificateUrl] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Beschreibung

Das Add-AzureRmVMSecret-Cmdlet fügt einem virtuellen Computer einen geheimen Schlüssel hinzu. Mit diesem Wert können Sie dem virtuellen Computer ein Zertifikat hinzufügen. Der geheime Schlüssel muss in einem Key Vault gespeichert werden. Weitere Informationen zu Key Vault finden Sie unter Was ist Azure Key Vault?. Weitere Informationen zu den Cmdlets finden Sie unter Azure Key Vault-Cmdlets in der Microsoft Developer Network-Bibliothek oder im Cmdlet Set-AzureKeyVaultSecret .

Beispiele

Beispiel 1: Hinzufügen eines geheimen Schlüssels zu einem virtuellen Computer

PS C:\> $VirtualMachine = New-AzureRmVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
PS C:\> $Credential = Get-Credential
PS C:\> $VirtualMachine = Set-AzureRmVMOperatingSystem -VM $VirtualMachine  -Windows -ComputerName "Contoso26" -Credential $Credential
PS C:\> $SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
PS C:\> $CertificateStore01 = "My"
PS C:\> $CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
PS C:\> $VirtualMachine = Add-AzureRmVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01

Der erste Befehl erstellt ein VM-Objekt und speichert es in der Variablen $VirtualMachine. Der Befehl weist dem virtuellen Computer einen Namen und eine Größe zu. Der zweite Befehl erstellt ein Anmeldeinformationsobjekt mithilfe des Cmdlets "Get-Credential" und speichert dann das Ergebnis in der variablen $Credential. Die Eingabeaufforderungen geben Einen Benutzernamen und ein Kennwort ein. Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Credential. Der dritte Befehl verwendet das Cmdlet Set-AzureRmVMOperatingSystem , um den virtuellen Computer zu konfigurieren, der in $VirtualMachine gespeichert ist. Der vierte Befehl weist der variablen $SourceVaultId für die spätere Verwendung eine Quelltresor-ID zu. Der Befehl geht davon aus, dass die variable $SubscriptionId einen geeigneten Wert aufweist. Der fünfte Befehl weist der variablen $CertificateStore 01 einen Wert für die spätere Verwendung zu. Der sechste Befehl weist eine URL für einen Zertifikatspeicher zu. Der siebte Befehl fügt dem virtuellen Computer, der in $VirtualMachine gespeichert ist, einen geheimen Schlüssel hinzu. Der Parameter SourceVaultId gibt den Key Vault an. Der Befehl gibt den Namen des Zertifikatspeichers und die URL des Zertifikats an. Sie können das Add-AzureRmVMSecret wiederholt ausführen, um geheime Schlüssel für andere Zertifikate hinzuzufügen.

Parameter

-CertificateStore

Gibt den Namen eines Zertifikatspeichers auf dem virtuellen Computer an, auf dem das Windows-Betriebssystem ausgeführt wird. Dieses Cmdlet fügt das Zertifikat dem Speicher hinzu, den dieser Parameter angibt. Sie können diesen Parameter nur für virtuelle Computer angeben, auf denen das Windows-Betriebssystem ausgeführt wird.

Typ:String
Position:2
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-CertificateUrl

Gibt die URL an, die auf einen Schlüsseltresor-Schlüssel verweist, der ein Zertifikat enthält. Das Zertifikat ist die Base64-Codierung des folgenden JavaScript Object Notation (JSON)-Objekts, das in UTF-8 codiert ist: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Derzeit akzeptiert dataType nur PFX-Dateien.

Typ:String
Position:3
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:IAzureContextContainer
Aliase:AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceVaultId

Gibt die Ressourcen-ID des Key Vault an, die die Zertifikate enthält, die Sie dem virtuellen Computer hinzufügen können. Dieser Wert fungiert auch als Schlüssel zum Hinzufügen mehrerer Zertifikate. Dies bedeutet, dass Sie denselben Wert für SourceVaultId verwenden können, wenn Sie mehrere Zertifikate aus demselben Key Vault hinzufügen.

Typ:String
Aliase:Id
Position:1
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-VM

Gibt das Objekt des virtuellen Computers an, das dieses Cmdlet ändert. Verwenden Sie das Cmdlet Get-AzureRmVM, um ein Objekt eines virtuellen Computers abzurufen. Sie können das Cmdlet New-AzureRmVMConfig verwenden, um ein Objekt eines virtuellen Computers zu erstellen.

Typ:PSVirtualMachine
Aliase:VMProfile
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

Eingaben

PSVirtualMachine

String

Ausgaben

PSVirtualMachine