إعداد Key Vault للأجهزة الظاهرية باستخدام Azure PowerShell

ينطبق على: ✔️ أجهزة Linux الظاهرية ✔️ أجهزة Windows الظاهرية ✔️ مجموعات مقياس مرنة

في مكدس Azure Resource Manager، تُصمَّم البيانات السرية/الشهادات كموارد يتم توفيرها بواسطة موفر موارد Key Vault. للحصول على مزيدٍ من المعلومات عن Key Vault، راجع ما هو Azure Key Vault؟

استخدام PowerShell لإعداد Key Vault

لإنشاء key vault باستخدام PowerShell، راجع تعيين سر من Azure Key Vault واسترداده باستخدام PowerShell.

بالنسبة إلى key vaults الجديدة، يمكنك استخدام هذا الأمر PowerShell cmdlet:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

بالنسبة إلى key vaults الموجودة، يمكنك استخدام هذا الأمر PowerShell cmdlet:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

استخدام CLI لإعداد Key Vault

لإنشاء key vault باستخدام واجهة سطر الأوامر (CLI)، راجع إدارة Key Vault باستخدام CLI.

بالنسبة إلى CLI، يجب عليك إنشاء key vault قبل تعيين نهج التوزيع. يمكنك القيام بذلك عن طريق استخدام الأمر التالي:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

ثم لتمكين Key Vault للاستخدام مع توزيع القالب، باشر بتشغيل الأمر التالي:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

استخدام القوالب لإعداد Key Vault

عند استخدام قالب، ينبغي لك تعيين الخاصية enabledForDeployment إلى true لمورد Key Vault.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

للحصول على الخيارات الأخرى التي يمكنك تكوينها عند إنشاء key vault باستخدام القوالب، راجع إنشاء key vault.