问Set-AzureRmVMCustomScriptExtension SecureExecution标志不工作

EN

我们正在使用Set-AzureRMVMCustomScriptExtension命令对Azure VM运行自定义powershell脚本。

ps脚本创建本地用户帐户，并提供"username“和"password”参数。

我的理解是Set-AzureRMVMCustomScriptExtension支持-SecureExecution开关，根据文档(https://docs.microsoft.com/en-us/powershell/module/azurerm.compute/set-azurermvmcustomscriptextension?view=azurermps-4.4.1&viewFallbackFrom=azurermps-4.4.0)

“指示此cmdlet确保Run参数的值不会记录在服务器上或使用GET extension API返回给用户。Run的值可能包含要安全地传递到脚本文件的机密或密码。”

但是，提供开关并执行ps脚本会导致将以下内容记录到目标虚拟机上的"Windows Powershell“事件日志中：

引擎状态从无更改为可用。

详情: NewEngineState=Available PreviousEngineState=None

SequenceNumber=13

HostName=ConsoleHost
HostVersion=5.1.14393.1770
HostId=
HostApplication=powershell -ExecutionPolicy Unrestricted -file createuser.ps1 -username myNewUser -password somePassword
EngineVersion=5.1.14393.1770
RunspaceId=
PipelineId=
CommandName=
CommandType=
ScriptName=
CommandPath=
CommandLine=

这可不是我想要看到的。这是一个bug吗？或者是文档不正确？

这是我正在执行的命令：

Set-AzureRmVMCustomScriptExtension -ResourceGroupName $vmResourceGroupName -VMName $vmName -StorageAccountName $scriptStorageAccountName -ContainerName $scriptStorageAccountContainerName -FileName $scriptName -Run $scriptName -Argument $scriptArguments -Name $extensionAlias -Location $location -ForceRerun $(New-Guid).Guid -SecureExecution