Polecenie cmdlet New-AzKeyVault tworzy magazyn kluczy w określonej grupie zasobów. To polecenie cmdlet przyznaje również uprawnienia do aktualnie zalogowanego użytkownika w celu dodawania, usuwania lub wyświetlania listy kluczy i wpisów tajnych w magazynie kluczy.
Uwaga: jeśli zostanie wyświetlony błąd Subskrypcja nie jest zarejestrowana do używania przestrzeni nazw "Microsoft.KeyVault" podczas próby utworzenia nowego magazynu kluczy, uruchom polecenieRegister-AzResourceProvider -ProviderNamespace "Microsoft.KeyVault" , a następnie uruchom ponownie polecenie New-AzKeyVault . Aby uzyskać więcej informacji, zobacz Register-AzResourceProvider.
Polecenie cmdlet może wywołać poniższy interfejs API programu Microsoft Graph zgodnie z parametrami wejściowymi:
GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /me
Przykłady
Przykład 1. Tworzenie standardowego magazynu kluczy
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? :
Enabled For Template Deployment? :
Enabled For Disk Encryption? :
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
To polecenie tworzy magazyn kluczy o nazwie Contoso03Vault w regionie świadczenia usługi Azure Wschodnie stany USA. Polecenie dodaje magazyn kluczy do grupy zasobów o nazwie Group14. Ponieważ polecenie nie określa wartości parametru jednostki SKU , tworzy magazyn kluczy w warstwie Standardowa.
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
To polecenie tworzy magazyn kluczy, podobnie jak w poprzednim przykładzie. Określa jednak wartość Premium dla parametru jednostki SKU w celu utworzenia magazynu kluczy Premium.
Vault Name : myVault
Resource Group Name : myRg
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myRg/providers
/Microsoft.KeyVault/vaults/myVault
Vault URI : https://myVault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules : 110.0.1.0/24
Virtual Network Rules : /subscriptions/0b1f6471-1bf0-4dda-ae
c3-cb9272f09590/resourcegroups/myRg/providers/microsoft.network/virtualnetworks
/myvnet/subnets/frontendsubnet
Tags :
Utworzenie magazynu kluczy i określenie reguł sieci umożliwiających dostęp do określonego adresu IP z sieci wirtualnej zidentyfikowanej przez $myNetworkResId. Aby uzyskać więcej informacji, zobacz New-AzKeyVaultNetworkRuleSetObject.
Parametry
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Jeśli zostanie określona, wyłączy autoryzację akcji danych za pomocą kontroli dostępu opartej na rolach (RBAC), a następnie zasady dostępu określone we właściwościach magazynu zostaną uznane. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane za pomocą kontroli dostępu opartej na rolach.
Umożliwia dostawcy zasobów Microsoft.Compute pobieranie wpisów tajnych z tego magazynu kluczy podczas odwołowania się do tego magazynu kluczy podczas tworzenia zasobów, na przykład podczas tworzenia maszyny wirtualnej.
Umożliwia usłudze Azure Resource Manager pobieranie wpisów tajnych z tego magazynu kluczy podczas odwołowania się do tego magazynu kluczy we wdrożeniu szablonu.
Określa nazwę magazynu kluczy do utworzenia. Nazwa może być dowolną kombinacją liter, cyfr lub łączników. Nazwa musi zaczynać się i kończyć literą lub cyfrą. Nazwa musi być uniwersalnie unikatowa.
Określa zestaw reguł sieciowych magazynu. Zarządza ona dostępnością magazynu kluczy z określonych lokalizacji sieciowych. Utworzone przez .New-AzKeyVaultNetworkRuleSetObject
Określa, czy magazyn będzie akceptował ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli istnieją reguły zapory, nie będziemy przestrzegać reguł. Domyślnie włączymy dostęp do sieci publicznej.
Określa jednostkę SKU wystąpienia magazynu kluczy. Aby uzyskać informacje o funkcjach dostępnych dla każdej jednostki SKU, zobacz witrynę internetową Cennik usługi Azure Key Vault (https://go.microsoft.com/fwlink/?linkid=512521).
Identyfikator subskrypcji.
Domyślnie polecenia cmdlet są wykonywane w subskrypcji ustawionej w bieżącym kontekście. Jeśli użytkownik określi inną subskrypcję, bieżące polecenie cmdlet zostanie wykonane w subskrypcji określonej przez użytkownika.
Zastępowanie subskrypcji ma zastosowanie tylko w cyklu życia bieżącego polecenia cmdlet. Nie zmienia subskrypcji w kontekście i nie ma wpływu na kolejne polecenia cmdlet.
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
