De cmdlet New-AzKeyVaultManagedHsm maakt een beheerde HSM in de opgegeven resourcegroep. De gebruiker moet het volgende doen om sleutels toe te voegen, te verwijderen of weer te geven in de beheerde HSM:
machtigingen verlenen door gebruikers-id toe te voegen aan beheerder;
roltoewijzing toevoegen voor gebruiker zoals "Beheerde HSM Crypto User" enzovoort;
een back-up maken van beveiligingsdomeingegevens van een beheerde HSM met behulp van Export-AzKeyVaultSecurityDomain.
Voorbeelden
Voorbeeld 1: Een door StandardB1 beheerde HSM maken
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap StandardB1
Met deze opdracht maakt u een beheerde HSM met de naam myhsm op de locatie eastus2euap. Met de opdracht wordt de beheerde HSM toegevoegd aan de resourcegroep met de naam myrg1. Omdat de opdracht geen waarde voor de SKU-parameter opgeeft, wordt er een Standard_B1 beheerde HSM gemaakt.
Voorbeeld 2: Een door CustomB32 beheerde HSM maken
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap CustomB32
Met deze opdracht maakt u een beheerde HSM, net als in het vorige voorbeeld. Er wordt echter een waarde van CustomB32 opgegeven voor de SKU-parameter om een door CustomB32 beheerde HSM te maken.
Voorbeeld 3: Een beheerde HSM maken met een door de gebruiker toegewezen identiteit
Managed HSM Name : myhsm
Resource Group Name : myrg1
Location : eastus2euap
Resource ID : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI :
Tenant ID : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU : StandardB1
Soft Delete Enabled? : True
Enabled Purge Protection? : False
Soft Delete Retention Period (days) : 70
Public Network Access : Enabled
IdentityType : UserAssigned
UserAssignedIdentities : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State : Succeeded
Status Message : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions :
Tags
Met deze opdracht maakt u een beheerde HSM met een door de gebruiker toegewezen identiteit.
Voorbeeld 4: Een beheerde HSM maken met een initiële netwerkregelset (firewall ingeschakeld)
Met dit patroon kan de firewall worden gemaakt tijdens het maken (DefaultAction Deny) terwijl twee specifieke IP-bereiken plus vertrouwde Azure-services zijn toegestaan. Extra IP-adressen kunnen later worden toegevoegd aan Add-AzKeyVaultManagedHsmNetworkRule.
Parameters
-Administrator
Eerste beheerdersobject-id voor deze beheerde HSM-pool.
opgeven of beveiliging tegen opschonen is ingeschakeld voor deze beheerde HSM-pool. De instelling is alleen van kracht als voorlopig verwijderen ook is ingeschakeld. Het inschakelen van deze functionaliteit kan niet ongedaan worden.
Hiermee geeft u de Azure-regio op waarin de sleutelkluis moet worden gemaakt.
Gebruik de opdracht Get-AzResourceProvider met de parameter ProviderNamespace om uw keuzes te bekijken.
Hiermee geeft u een naam op van de beheerde HSM die moet worden gemaakt.
De naam kan elke combinatie van letters, cijfers of afbreekstreepjes zijn.
De naam moet beginnen en eindigen met een letter of cijfer.
De naam moet universeel uniek zijn.
Hiermee geeft u een beheerd HSM-netwerkregelsetobject (van New-AzKeyVaultManagedHsmNetworkRuleSetObject) om standaardactie, bypass, IP-regels en regels voor virtuele netwerken tijdens het maken te configureren.
Hiermee geeft u op hoe lang de verwijderde beheerde hsm-pool wordt bewaard en hoe lang totdat de beheerde hsm-pool met de status Verwijderd kan worden verwijderd.
De id van het abonnement.
Cmdlets worden standaard uitgevoerd in het abonnement dat is ingesteld in de huidige context. Als de gebruiker een ander abonnement opgeeft, wordt de huidige cmdlet uitgevoerd in het abonnement dat door de gebruiker is opgegeven.
Het overschrijven van abonnementen wordt alleen van kracht tijdens de levenscyclus van de huidige cmdlet. Het abonnement wordt niet gewijzigd in de context en heeft geen invloed op volgende cmdlets.
De set door de gebruiker toegewezen identiteiten die zijn gekoppeld aan de beheerde HSM. De waarde ervan is ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
