Add-AzVMSecret
將密碼新增至虛擬機器。
語法
Default (預設值)
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Add-AzVMSecret Cmdlet 會將秘密新增至虛擬機器。 此值可讓您將憑證新增至虛擬機器。 秘密必須儲存在金鑰保存庫中。 如需 Key Vault 的詳細資訊,請參閱什麼是 Azure Key Vault?。 如需 Cmdlet 的詳細資訊,請參閱 Azure 金鑰保存庫 Cmdlet 或 Set-AzKeyVaultSecret Cmdlet。
備註
若要在虛擬機上安裝憑證,建議使用適用於 Linux 的
範例
範例:使用 Add-AzVMSecret 將密碼新增至虛擬機器
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
第一個命令會建立虛擬機器物件,然後將它儲存在$VirtualMachine變數中。
此命令會為虛擬機器指派名稱和大小。
第二個命令會使用 Get-Credential Cmdlet 建立認證物件,然後將結果儲存在 $Credential 變數中。
該命令會提示您輸入使用者名稱和密碼。
如需詳細資訊,請鍵入 Get-Help Get-Credential。
第三個命令會使用 Set-AzVMOperatingSystem Cmdlet 來設定儲存在$VirtualMachine中的虛擬機器。
第四個指令會將來源儲存庫 ID 指定給$SourceVaultId變數以供日後使用。
此指令假設$SubscriptionId變數具有適當的值。
第五個指令會將值指派給 $CertificateStore 01 變數以供以後使用。
第六個命令會指派憑證存放區的 URL。
第七個命令將秘密新增至儲存在$VirtualMachine中的虛擬機器。
SourceVaultId 參數會指定金鑰保存庫。
此命令會指定憑證存放區的名稱及憑證的 URL。
您可以重複執行 Add-AzVMSecret ,以新增其他憑證的秘密。
參數
-CertificateStore
指定執行 Windows 作業系統之虛擬機器上憑證存放區的名稱。 此 Cmdlet 會將憑證新增至此參數指定的存放區。 您只能為執行 Windows 作業系統的虛擬機器指定此參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 2 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-CertificateUrl
指定指向包含憑證之金鑰保存庫秘密的 URL。 憑證是下列 JavaScript 物件表示法 (JSON) 物件的 Base64 編碼,以 UTF-8 編碼: { “data”: “<Base64-encoded-file>”, “dataType”: “<file-format>”, “password”: “<pfx-file-password>” } 目前,dataType 只接受 .pfx 檔案。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 3 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
參數屬性
| 類型: | IAzureContextContainer |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | AzContext, AzureRmContext, AzureCredential |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SourceVaultId
指定金鑰保存庫的資源識別碼,其中包含您可以新增至虛擬機器之憑證。 此值也可作為新增多個憑證的金鑰。 這表示當您從相同的金鑰保存庫新增多個憑證時,您可以針對 SourceVaultId 使用相同的值。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 身份識別碼 |
參數集
(All)
| Position: | 1 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-VM
指定此 Cmdlet 修改的虛擬機器物件。 若要取得虛擬機器物件,請使用 Get-AzVM Cmdlet。 您可以使用 New-AzVMConfig Cmdlet 來建立虛擬機器物件。
參數屬性
| 類型: | PSVirtualMachine |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | VMProfile |
參數集
(All)
| Position: | 0 |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。