Add-AzVMSecret
Ajoute un secret à une machine virtuelle.
Syntaxe
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande Add-AzVMSecret ajoute un secret à une machine virtuelle. Cette valeur vous permet d’ajouter un certificat à la machine virtuelle. Le secret doit être stocké dans un coffre de clés. Pour plus d’informations sur Key Vault, consultez Qu’est-ce qu’Azure Key Vault ?. Pour plus d’informations sur les applets de commande, consultez les applets de commande Azure Key Vault ou l’applet de commande Set-AzKeyVaultSecret .
Remarque
Pour installer des certificats sur une machine virtuelle, il est recommandé d’utiliser l’extension de machine virtuelle Azure Key Vault pour Linux ou l’extension de machine virtuelle Azure Key Vault pour Windows au lieu de Add-AzVMSecret.
Exemples
Exemple : Ajouter un secret à une machine virtuelle à l’aide de Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01La première commande crée un objet machine virtuelle avant de le stocker dans la variable $VirtualMachine.
La commande attribue un nom et une taille à la machine virtuelle.
La deuxième commande crée un objet d’informations d’identification à l’aide de l’applet de commande Get-Credential, puis stocke le résultat dans la variable $Credential.
La commande vous invite à entrer un nom d’utilisateur et un mot de passe.
Pour plus d'informations, voir Get-Help Get-Credential.
La troisième commande utilise l’applet de commande Set-AzVMOperatingSystem pour configurer la machine virtuelle stockée dans $VirtualMachine.
La quatrième commande affecte un ID de coffre source à la variable $SourceVaultId pour une utilisation ultérieure.
La commande suppose que la variable $SubscriptionId a une valeur appropriée.
La cinquième commande affecte une valeur à la variable $CertificateStore 01 pour une utilisation ultérieure.
La sixième commande affecte une URL pour un magasin de certificats.
La septième commande ajoute un secret à la machine virtuelle stockée dans $VirtualMachine.
Le paramètre SourceVaultId spécifie le coffre de clés.
La commande spécifie le nom du magasin de certificats et l’URL du certificat.
Vous pouvez exécuter à plusieurs reprises add-AzVMSecret pour ajouter des secrets pour d’autres certificats.
Paramètres
-CertificateStore
Spécifie le nom d’un magasin de certificats sur la machine virtuelle qui exécute le système d’exploitation Windows. Cette applet de commande ajoute le certificat au magasin spécifié par ce paramètre. Vous ne pouvez spécifier ce paramètre que pour les machines virtuelles qui exécutent le système d’exploitation Windows.
| Type: | String |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-CertificateUrl
Spécifie l’URL qui pointe vers un secret Key Vault qui contient un certificat. Le certificat est l’encodage Base64 de l’objet JavaScript Object Notation (JSON), qui est encodé en UTF-8 : { « data » : « <Base64-encoded-file> », « dataType » : « <file-format> », « password » : « <pfx-file-password> » } Actuellement, dataType accepte uniquement les fichiers .pfx.
| Type: | String |
| Position: | 3 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SourceVaultId
Spécifie l’ID de ressource du coffre de clés qui contient les certificats que vous pouvez ajouter à la machine virtuelle. Cette valeur joue également le rôle de clé pour l’ajout de plusieurs certificats. Cela signifie que vous pouvez utiliser la même valeur pour SourceVaultId lorsque vous ajoutez plusieurs certificats à partir du même coffre de clés.
| Type: | String |
| Alias: | Id |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-VM
Spécifie l’objet de machine virtuelle que cette applet de commande modifie. Pour obtenir un objet de machine virtuelle, utilisez l’applet de commande Get-AzVM . Vous pouvez utiliser l’applet de commande New-AzVMConfig pour créer un objet de machine virtuelle.
| Type: | PSVirtualMachine |
| Alias: | VMProfile |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
