Add-AzVMSecret
Adiciona um segredo a uma máquina virtual.
Sintaxe
Default (Predefinição)
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
O cmdlet Add-AzVMSecret adiciona um segredo a uma máquina virtual. Esse valor permite adicionar um certificado à máquina virtual. O segredo tem de ser guardado num Key Vault. Para mais informações sobre Key Vault, consulte O que é Azure Key Vault?. Para mais informações sobre os cmdlets, veja Azure Key Vault Cmdlets ou o cmdlet Set-AzKeyVaultSecret.
Observação
Para instalar certificados numa máquina virtual, recomenda-se usar a extensão de máquina virtual Azure Key Vault para Linux ou a extensão Azure Key Vault para máquina virtual para Windows em vez de Add-AzVMSecret.
Exemplos
Exemplo: Adicionar um segredo a uma máquina virtual usando Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
O primeiro comando cria um objeto de máquina virtual e, em seguida, armazena-o na variável $VirtualMachine.
O comando atribui um nome e um tamanho à máquina virtual.
O segundo comando cria um objeto de credencial usando o cmdlet Get-Credential e, em seguida, armazena o resultado na variável $Credential.
O comando solicita um nome de usuário e senha.
Para obter mais informações, digite Get-Help Get-Credential.
O terceiro comando usa o cmdlet Set-AzVMOperatingSystem para configurar a máquina virtual armazenada no $VirtualMachine.
O quarto comando atribui um ID do cofre de origem à variável $SourceVaultId para uso posterior.
O comando assume que a variável $SubscriptionId tem um valor apropriado.
O quinto comando atribui um valor à variável $CertificateStore 01 para uso posterior.
O sexto comando atribui uma URL para um armazenamento de certificados.
O sétimo comando adiciona um segredo à máquina virtual armazenada no $VirtualMachine.
O parâmetro SourceVaultId especifica o Key Vault.
O comando especifica o nome do armazenamento de certificados e a URL do certificado.
Você pode executar o Add-AzVMSecret repetidamente para adicionar segredos para outros certificados.
Parâmetros
-CertificateStore
Especifica o nome de um armazenamento de certificados na máquina virtual que executa o sistema operativo Windows. Este cmdlet adiciona o certificado ao repositório especificado por esse parâmetro. Só pode especificar este parâmetro para máquinas virtuais que executam o sistema operativo Windows.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | 2 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-CertificateUrl
Especifica a URL que aponta para um segredo do Key Vault que contém um certificado. O certificado é a codificação Base64 do seguinte objeto JSON (JavaScript Object Notation), que é codificado em UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Atualmente, dataType aceita apenas arquivos .pfx.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | 3 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.
Propriedades dos parâmetros
| Tipo: | IAzureContextContainer |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-SourceVaultId
Especifica o ID de recurso do Key Vault que contém os certificados que podes adicionar à máquina virtual. Esse valor também atua como a chave para adicionar vários certificados. Isto significa que podes usar o mesmo valor para SourceVaultId quando adicionas vários certificados do mesmo Key Vault.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Id |
Conjuntos de parâmetros
(All)
| Position: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-VM
Especifica o objeto de máquina virtual que este cmdlet modifica. Para obter um objeto de máquina virtual, use o cmdlet Get-AzVM . Você pode usar o cmdlet New-AzVMConfig para criar um objeto de máquina virtual.
Propriedades dos parâmetros
| Tipo: | PSVirtualMachine |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | VMProfile |
Conjuntos de parâmetros
(All)
| Position: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
