az keyvault
Správa klíčů KeyVault, tajných klíčů a certifikátů
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az keyvault backup |
Správa úplného zálohování HSM |
Základ | GA |
| az keyvault backup start |
Zahajte úplné zálohování HSM. |
Základ | GA |
| az keyvault certificate |
Správa certifikátů |
Základ | GA |
| az keyvault certificate backup |
Zálohuje zadaný certifikát. |
Základ | GA |
| az keyvault certificate contact |
Správa kontaktů pro správu certifikátů |
Základ | GA |
| az keyvault certificate contact add |
Přidejte do zadaného trezoru kontakt pro příjem oznámení o operacích s certifikáty. |
Základ | GA |
| az keyvault certificate contact delete |
Odeberte kontakt certifikátu ze zadaného trezoru. |
Základ | GA |
| az keyvault certificate contact list |
Zobrazí seznam kontaktů certifikátu pro zadaný trezor klíčů. |
Základ | GA |
| az keyvault certificate create |
Vytvořte certifikát služby Key Vault. |
Základ | GA |
| az keyvault certificate delete |
Odstraní certifikát ze zadaného trezoru klíčů. |
Základ | Zastaralé |
| az keyvault certificate download |
Stáhněte si veřejnou část certifikátu služby Key Vault. |
Základ | GA |
| az keyvault certificate get-default-policy |
Získejte výchozí zásady pro certifikáty podepsané svým držitelem. |
Základ | GA |
| az keyvault certificate import |
Importujte certifikát do služby KeyVault. |
Základ | GA |
| az keyvault certificate issuer |
Správa informací vystavitele certifikátů |
Základ | GA |
| az keyvault certificate issuer admin |
Správa informací o správci pro vystavitele certifikátů |
Základ | GA |
| az keyvault certificate issuer admin add |
Přidejte podrobnosti o správci pro zadaného vystavitele certifikátu. |
Základ | GA |
| az keyvault certificate issuer admin delete |
Odeberte podrobnosti správce pro zadaného vystavitele certifikátu. |
Základ | GA |
| az keyvault certificate issuer admin list |
Zobrazí seznam správců pro zadaného vystavitele certifikátu. |
Základ | GA |
| az keyvault certificate issuer create |
Vytvořte záznam vystavitele certifikátu. |
Základ | GA |
| az keyvault certificate issuer delete |
Odstraní zadaného vystavitele certifikátu. |
Základ | GA |
| az keyvault certificate issuer list |
Zobrazí vlastnosti vystavitelů certifikátů pro trezor klíčů. |
Základ | GA |
| az keyvault certificate issuer show |
Získá zadaného vystavitele certifikátu. |
Základ | GA |
| az keyvault certificate issuer update |
Aktualizace záznamu vystavitele certifikátu |
Základ | GA |
| az keyvault certificate list |
Výpis certifikátů v zadaném trezoru klíčů |
Základ | GA |
| az keyvault certificate list-deleted |
Uvádí aktuálně obnovitelné odstraněné certifikáty. |
Základ | GA |
| az keyvault certificate list-versions |
Výpis verzí certifikátu |
Základ | GA |
| az keyvault certificate pending |
Správa čekajících operací vytváření certifikátů |
Základ | GA |
| az keyvault certificate pending delete |
Odstraní operaci vytvoření pro konkrétní certifikát. |
Základ | GA |
| az keyvault certificate pending merge |
Sloučí certifikát nebo řetěz certifikátů s párem klíčů existujícím na serveru. |
Základ | GA |
| az keyvault certificate pending show |
Získá operaci vytvoření certifikátu. |
Základ | GA |
| az keyvault certificate purge |
Trvale odstraní zadaný odstraněný certifikát. |
Základ | GA |
| az keyvault certificate recover |
Obnovte odstraněný certifikát na nejnovější verzi. |
Základ | GA |
| az keyvault certificate restore |
Obnoví zálohovaný certifikát do trezoru. |
Základ | GA |
| az keyvault certificate set-attributes |
Aktualizuje zadané atributy přidružené k danému certifikátu. |
Základ | GA |
| az keyvault certificate show |
Získá informace o certifikátu. |
Základ | GA |
| az keyvault certificate show-deleted |
Získejte odstraněný certifikát. |
Základ | GA |
| az keyvault check-name |
Zkontrolujte, jestli je daný název platný a že se ještě nepoužívá. |
Základ | GA |
| az keyvault create |
Vytvořte trezor nebo HSM. |
Základ | GA |
| az keyvault delete |
Odstranění trezoru nebo HSM |
Základ | GA |
| az keyvault delete-policy |
Odstraňte nastavení zásad zabezpečení pro službu Key Vault. |
Základ | GA |
| az keyvault key |
Správa klíčů |
Základ | GA |
| az keyvault key backup |
Požádejte klienta o stažení zálohy zadaného klíče. |
Základ | GA |
| az keyvault key create |
Vytvořte nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy. |
Základ | GA |
| az keyvault key decrypt |
Dešifrujte jeden blok šifrovaných dat. |
Základ | Preview |
| az keyvault key delete |
Odstraňte klíč libovolného typu z úložiště v trezoru nebo HSM. |
Základ | GA |
| az keyvault key download |
Stáhněte si veřejnou část uloženého klíče. |
Základ | GA |
| az keyvault key encrypt |
Zašifrujte libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM. |
Základ | Preview |
| az keyvault key get-policy-template |
Vrácení šablony zásad jako definice zásad kódovaných ve formátu JSON |
Základ | Preview |
| az keyvault key import |
Import privátního klíče. |
Základ | GA |
| az keyvault key list |
Výpis klíčů v zadaném trezoru nebo HSM |
Základ | GA |
| az keyvault key list-deleted |
Vypište odstraněné klíče v zadaném trezoru nebo HSM. |
Základ | GA |
| az keyvault key list-versions |
Vypíše identifikátory a vlastnosti verzí klíče. |
Základ | GA |
| az keyvault key purge |
Trvale odstraňte zadaný klíč. |
Základ | GA |
| az keyvault key random |
Získejte požadovaný počet náhodných bajtů ze spravovaného HSM. |
Základ | GA |
| az keyvault key recover |
Obnovte odstraněný klíč na nejnovější verzi. |
Základ | GA |
| az keyvault key restore |
Obnovte zálohovaný klíč do trezoru nebo HSM. |
Základ | GA |
| az keyvault key rotate |
Klíč můžete otočit na základě zásad klíče vygenerováním nové verze klíče. |
Základ | GA |
| az keyvault key rotation-policy |
Spravujte zásady obměně klíčů. |
Základ | GA |
| az keyvault key rotation-policy show |
Získejte zásady obměny klíče služby Key Vault. |
Základ | GA |
| az keyvault key rotation-policy update |
Aktualizujte zásady obměny klíče služby Key Vault. |
Základ | GA |
| az keyvault key set-attributes |
Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Vault nebo HSM. |
Základ | GA |
| az keyvault key show |
Získejte atributy klíče a pokud se jedná o asymetrický klíč, jeho veřejný materiál. |
Základ | GA |
| az keyvault key show-deleted |
Získejte veřejnou část odstraněného klíče. |
Základ | GA |
| az keyvault key sign |
Pomocí klíče uloženého v trezoru nebo HSM vytvořte podpis z hodnoty hash. |
Základ | GA |
| az keyvault key verify |
Ověřte podpis pomocí klíče uloženého v trezoru nebo HSM. |
Základ | GA |
| az keyvault list |
Výpis trezorů a/nebo hsm |
Základ | GA |
| az keyvault list-deleted |
Získejte informace o odstraněných trezorech nebo modulech HSM v předplatném. |
Základ | GA |
| az keyvault network-rule |
Správa seznamů ACL sítě trezoru |
Základ | GA |
| az keyvault network-rule add |
Přidejte pravidlo sítě do seznamů ACL sítě pro službu Key Vault. |
Základ | GA |
| az keyvault network-rule list |
Vypíše pravidla sítě ze síťových seznamů ACL pro službu Key Vault. |
Základ | GA |
| az keyvault network-rule remove |
Odeberte síťové pravidlo ze síťových seznamů ACL pro službu Key Vault. |
Základ | GA |
| az keyvault network-rule wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru. |
Základ | GA |
| az keyvault private-endpoint-connection |
Správa připojení privátního koncového bodu trezoru nebo HSM |
Základ | GA |
| az keyvault private-endpoint-connection approve |
Schválení žádosti o připojení privátního koncového bodu pro Key Vault nebo HSM |
Základ | GA |
| az keyvault private-endpoint-connection delete |
Odstraňte zadané připojení privátního koncového bodu přidruženého ke službě Key Vault nebo HSM. |
Základ | GA |
| az keyvault private-endpoint-connection list |
Vypíše všechna připojení privátního koncového bodu přidružená k HSM. |
Základ | GA |
| az keyvault private-endpoint-connection reject |
Zamítnout žádost o připojení privátního koncového bodu pro Key Vault nebo HSM |
Základ | GA |
| az keyvault private-endpoint-connection show |
Zobrazí podrobnosti o připojení privátního koncového bodu přidruženého ke službě Key Vault nebo HSM. |
Základ | GA |
| az keyvault private-endpoint-connection wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka připojení privátního koncového bodu. |
Základ | GA |
| az keyvault private-link-resource |
Správa prostředků privátního propojení trezoru nebo HSM |
Základ | GA |
| az keyvault private-link-resource list |
Vytvořte seznam prostředků privátního propojení podporovaných pro Key Vault nebo HSM. |
Základ | GA |
| az keyvault purge |
Trvale odstraňte zadaný trezor nebo HSM. Aka Vyprázdní odstraněný trezor nebo HSM. |
Základ | GA |
| az keyvault recover |
Obnovení trezoru nebo HSM |
Základ | GA |
| az keyvault region |
Správa více oblastí MHSM |
Základ | GA |
| az keyvault region add |
Přidejte oblasti pro spravovaný fond HSM. |
Základ | GA |
| az keyvault region list |
Získejte informace o oblastech přidružených ke spravovanému fondu HSM. |
Základ | GA |
| az keyvault region remove |
Odeberte oblasti pro spravovaný fond HSM. |
Základ | GA |
| az keyvault region wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM. |
Základ | GA |
| az keyvault restore |
Správa úplného obnovení HSM |
Základ | GA |
| az keyvault restore start |
Obnovení úplné zálohy HSM |
Základ | GA |
| az keyvault role |
Správa uživatelských rolí pro řízení přístupu |
Základ | GA |
| az keyvault role assignment |
Správa přiřazení rolí |
Základ | GA |
| az keyvault role assignment create |
Vytvoří nové přiřazení role pro uživatele, skupinu nebo instanční objekt. |
Základ | GA |
| az keyvault role assignment delete |
Odstranění přiřazení role |
Základ | GA |
| az keyvault role assignment list |
Zobrazení seznamu přiřazení rolí |
Základ | GA |
| az keyvault role definition |
Správa definic rolí |
Základ | GA |
| az keyvault role definition create |
Vytvořte vlastní definici role. |
Základ | GA |
| az keyvault role definition delete |
Odstraňte definici role. |
Základ | GA |
| az keyvault role definition list |
Výpis definic rolí |
Základ | GA |
| az keyvault role definition show |
Zobrazí podrobnosti definice role. |
Základ | GA |
| az keyvault role definition update |
Aktualizujte definici role. |
Základ | GA |
| az keyvault secret |
Správa tajných kódů |
Základ | GA |
| az keyvault secret backup |
Zálohuje zadaný tajný kód. |
Základ | GA |
| az keyvault secret delete |
Odstraňte všechny verze tajného kódu. |
Základ | Zastaralé |
| az keyvault secret download |
Stáhněte tajný kód ze služby KeyVault. |
Základ | GA |
| az keyvault secret list |
Výpis tajných kódů v zadaném trezoru klíčů |
Základ | GA |
| az keyvault secret list-deleted |
Zobrazí seznam odstraněných tajných kódů pro zadaný trezor. |
Základ | GA |
| az keyvault secret list-versions |
Zobrazí seznam všech verzí zadaného tajného kódu. |
Základ | GA |
| az keyvault secret purge |
Trvale odstraní zadaný tajný klíč. |
Základ | GA |
| az keyvault secret recover |
Obnoví odstraněný tajný kód na nejnovější verzi. |
Základ | GA |
| az keyvault secret restore |
Obnoví zálohovaný tajný kód do trezoru. |
Základ | GA |
| az keyvault secret set |
Vytvořte tajný klíč (pokud neexistuje) nebo aktualizujte tajný klíč ve službě KeyVault. |
Základ | GA |
| az keyvault secret set-attributes |
Aktualizuje atributy přidružené k zadanému tajnému kódu v daném trezoru klíčů. |
Základ | GA |
| az keyvault secret show |
Získejte zadaný tajný klíč z daného trezoru klíčů. |
Základ | GA |
| az keyvault secret show-deleted |
Získá zadaný odstraněný tajný klíč. |
Základ | GA |
| az keyvault security-domain |
Správa operací domény zabezpečení |
Základ | GA |
| az keyvault security-domain download |
Stáhněte soubor domény zabezpečení z HSM. |
Základ | GA |
| az keyvault security-domain init-recovery |
Načtěte klíč výměny hsm. |
Základ | GA |
| az keyvault security-domain restore-blob |
Povolte dešifrování a šifrování souboru domény zabezpečení jako objekt blob. Před nahráním souboru do HSM pomocí nahrání domény zabezpečení je možné spustit v offline prostředí. |
Základ | GA |
| az keyvault security-domain upload |
Spusťte obnovení HSM. |
Základ | GA |
| az keyvault security-domain wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud se nedokončí operace domény zabezpečení HSM. |
Základ | GA |
| az keyvault set-policy |
Aktualizujte nastavení zásad zabezpečení pro službu Key Vault. |
Základ | GA |
| az keyvault setting |
Správa nastavení MHSM |
Základ | GA |
| az keyvault setting list |
Získejte všechna nastavení přidružená ke spravovanému HSM. |
Základ | GA |
| az keyvault setting show |
Získejte konkrétní nastavení přidružené ke spravovanému HSM. |
Základ | GA |
| az keyvault setting update |
Aktualizujte konkrétní nastavení přidružené ke spravovanému HSM. |
Základ | GA |
| az keyvault show |
Zobrazení podrobností o trezoru nebo HSM |
Základ | GA |
| az keyvault show-deleted |
Zobrazení podrobností odstraněného trezoru nebo HSM |
Základ | GA |
| az keyvault update |
Aktualizujte vlastnosti trezoru. |
Základ | GA |
| az keyvault update-hsm |
Aktualizujte vlastnosti HSM. |
Základ | GA |
| az keyvault wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru. |
Základ | GA |
| az keyvault wait-hsm |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM. |
Základ | GA |
az keyvault check-name
Zkontrolujte, jestli je daný název platný a že se ještě nepoužívá.
az keyvault check-name --name
[--resource-type {hsm}]Povinné parametry
Název HSM v zadané skupině prostředků.
Volitelné parametry
Typ prostředku
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault create
Vytvořte trezor nebo HSM.
Pokud --enable-rbac-authorization není zadán, vytvoří se výchozí oprávnění pro aktuálního uživatele nebo instanční objekt, pokud --no-self-perms není zadaný příznak.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--mi-user-assigned]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]Příklady
Vytvořte trezor klíčů se zadanými seznamy ACL sítě (pomocí seznamů --network-acls zadejte pravidla PROTOKOLU IP a virtuální sítě pomocí řetězce JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"Vytvořte trezor klíčů se zadanými seznamy ACL sítě (pomocí seznamů --network-acls zadejte pravidla IP a virtuální sítě pomocí souboru JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.jsonVytvořte trezor klíčů se zadanými seznamy ACL sítě (k zadání pravidel PROTOKOLU IP použijte --network-acls-ips).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24Vytvořte trezor klíčů se zadanými seznamy ACL sítě (k určení pravidel virtuální sítě použijte --network-acls-vnets).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Vytvořte trezor klíčů se zadanými seznamy ACL sítě (použijte --network-acls, --network-acls-ips a --network-acls-vnets společně, odeberou se redundantní pravidla, nakonec budou existovat 4 pravidla IP adres a 3 pravidla virtuální sítě).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Vytvořte trezor klíčů. (automaticky vygenerováno)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroupPovinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
[Pouze HSM] Role správce pro operace roviny dat pro spravované HSM Přijímá seznam identifikátorů OID oddělených mezerami, které budou přiřazeny.
Vynechání provozu pro použití oddělené mezerami.
Výchozí akce, která se použije, když žádné pravidlo neodpovídá.
Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.
Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou true. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.
[Pouze trezor] Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.
[Pouze trezor] Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.
[Pouze trezor] Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.
Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).
Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
[Pouze HSM] Povolte spravované identity přiřazené uživatelem pro spravované HSM. Přijměte seznam ID prostředků identity oddělených mezerami.
Název trezoru.
Seznamy ACL sítě. Přijímá název souboru JSON nebo řetězec JSON. Formát JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.
Pravidla IP adres ACL sítě. Seznam IP adres oddělených mezerami
Pravidla virtuální sítě ACLS Seznam párů virtuální sítě nebo podsítě nebo ID prostředků podsítě oddělených mezerami
[Pouze trezor] Nepřidávejte oprávnění pro aktuálního uživatele nebo instančního objektu v novém trezoru.
Nečekejte na dokončení dlouhotrvající operace.
Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.
Obnovitelné odstranění dnů uchovávání dat Přijímá >=7 a <=90. Výchozí hodnota je 90 pro vytvoření služby keyvault. Vyžadováno pro vytvoření MHSM.
Povinný: Podrobnosti skladové položky. Povolené hodnoty pro Vault: Premium, Standard. Výchozí hodnota: standard. Povolené hodnoty pro HSM: Standard_B1, Custom_B32. Výchozí hodnota: Standard_B1.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault delete
Odstranění trezoru nebo HSM
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]Příklady
Odstranění trezoru klíčů (automaticky vygenerováno)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroupVolitelné parametry
Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).
Název trezoru.
Nečekejte na dokončení dlouhotrvající operace.
Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault delete-policy
Odstraňte nastavení zásad zabezpečení pro službu Key Vault.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]Povinné parametry
Název trezoru.
Volitelné parametry
ID aplikace klienta provádějícího žádost jménem objektu zabezpečení Zveřejnění složené identity pomocí toku ověřování jménem uživatele
Nečekejte na dokončení dlouhotrvající operace.
Identifikátor GUID identifikující objekt zabezpečení, který bude přijímat oprávnění.
Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.
Název instančního objektu, který bude přijímat oprávnění.
Název objektu zabezpečení uživatele, který bude přijímat oprávnění.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault list
Výpis trezorů a/nebo hsm
az keyvault list [--resource-group]
[--resource-type]Volitelné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Pokud parametr --resource-type není k dispozici, zobrazí příkaz seznam všech trezorů a modulů HSM. Možné hodnoty typu --resource-type jsou trezor a hsm.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault list-deleted
Získejte informace o odstraněných trezorech nebo modulech HSM v předplatném.
az keyvault list-deleted [--resource-type]Volitelné parametry
Pokud parametr --resource-type není k dispozici, zobrazí příkaz seznam všech odstraněných trezorů a modulů HSM. Možné hodnoty typu --resource-type jsou trezor a hsm.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault purge
Trvale odstraňte zadaný trezor nebo HSM. Aka Vyprázdní odstraněný trezor nebo HSM.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]Volitelné parametry
Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).
Umístění odstraněného trezoru nebo HSM
Název odstraněného trezoru
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault recover
Obnovení trezoru nebo HSM
Obnovení dříve odstraněného trezoru nebo HSM, pro který bylo povolené obnovitelné odstranění
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]Příklady
Obnovení trezoru klíčů (automaticky vygenerováno)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroupVolitelné parametry
Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).
Umístění odstraněného trezoru nebo HSM
Název odstraněného trezoru
Nečekejte na dokončení dlouhotrvající operace.
Skupina prostředků odstraněného trezoru nebo HSM
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault set-policy
Aktualizujte nastavení zásad zabezpečení pro službu Key Vault.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]Příklady
Přiřaďte oprávnění ke klíči get, list, import a oprávnění tajného klíče Backup, Restore k ID objektu.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}Přiřaďte oprávnění klíče get, list k hlavnímu názvu uživatele (UPN) (hlavní název uživatele).
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}Přiřaďte oprávnění ke klíči get, list k hlavnímu názvu služby (SPN).
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}Povinné parametry
Název trezoru.
Volitelné parametry
ID aplikace klienta provádějícího žádost jménem objektu zabezpečení Zveřejnění složené identity pomocí toku ověřování jménem uživatele
Seznam oprávnění certifikátu oddělených mezerami pro přiřazení
Seznam oprávnění klíče oddělených mezerami, která se mají přiřadit
Nečekejte na dokončení dlouhotrvající operace.
Identifikátor GUID identifikující objekt zabezpečení, který bude přijímat oprávnění.
Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.
Seznam oprávnění tajných kódů oddělených mezerami pro přiřazení
Název instančního objektu, který bude přijímat oprávnění.
Seznamoprávněních
Název objektu zabezpečení uživatele, který bude přijímat oprávnění.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault show
Zobrazení podrobností o trezoru nebo HSM
az keyvault show [--hsm-name]
[--name]
[--resource-group]Příklady
Zobrazení podrobností trezoru klíčů (automaticky vygenerováno)
az keyvault show --name MyKeyVaultVolitelné parametry
Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).
Název trezoru.
Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault show-deleted
Zobrazení podrobností odstraněného trezoru nebo HSM
az keyvault show-deleted [--hsm-name]
[--location]
[--name]Příklady
Zobrazení podrobností odstraněného trezoru klíčů
az keyvault show-deleted --name MyKeyVaultVolitelné parametry
Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).
Umístění odstraněného trezoru nebo HSM
Název odstraněného trezoru
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault update
Aktualizujte vlastnosti trezoru.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]Příklady
Aktualizujte vlastnosti trezoru. (automaticky vygenerováno)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroupPovinné parametry
Název trezoru.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.
Vynechání provozu pro použití oddělené mezerami.
Výchozí akce, která se použije, když žádné pravidlo neodpovídá.
Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.
Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou true. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.
[Pouze trezor] Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.
[Pouze trezor] Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.
[Pouze trezor] Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Nečekejte na dokončení dlouhotrvající operace.
Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.
Obnovitelné odstranění dnů uchovávání dat Přijímá >=7 a <=90.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault update-hsm
Aktualizujte vlastnosti HSM.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--mi-user-assigned]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]Příklady
Aktualizujte vlastnosti HSM.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroupPovinné parametry
Název HSM.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.
Vynechání provozu pro použití oddělené mezerami.
Výchozí akce, která se použije, když žádné pravidlo neodpovídá.
Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Povolte spravované identity přiřazené uživatelem pro spravované HSM. Přijměte seznam ID prostředků identity oddělených mezerami.
Nečekejte na dokončení dlouhotrvající operace.
Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.
--secondary-locations rozšiřuje nebo kontraktuje fond HSM do uvedených oblastí. Primární umístění, ve kterém byl prostředek původně vytvořen, nelze odebrat.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Příklady
Pozastavte rozhraní příkazového řádku, dokud se trezor nevytvořil.
az keyvault wait --name MyVault --createdPovinné parametry
Název trezoru.
Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Interval dotazování v sekundách
Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault wait-hsm
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Příklady
Pozastavte rozhraní příkazového řádku, dokud se nevytvořil modul hardwarového zabezpečení.
az keyvault wait-hsm --hsm-name MyHSM --createdPovinné parametry
Název HSM.
Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Interval dotazování v sekundách
Pokračujte pouze v případě, že hsm patří do zadané skupiny prostředků.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
