az attestation policy

Note

Tento odkaz je součástí rozšíření attestation pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az attestation policy. Přečtěte si další informace o rozšířeních.

Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Správa zásad

Příkazy

Name	Description	Typ	Stav
az attestation policy reset	Resetuje zásadu ověření identity pro zadaného tenanta a vrátí se k výchozí zásadě.	Extension	Experimental
az attestation policy set	Nastaví zásadu pro daný typ ověření identity.	Extension	Experimental
az attestation policy show	Načte aktuální zásady pro daný typ ověření identity.	Extension	Experimental

az attestation policy reset

Experimentální

Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Resetuje zásadu ověření identity pro zadaného tenanta a vrátí se k výchozí zásadě.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--acquire-policy-token]
                            [--change-reference]
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Příklady

Resetuje zásadu ověření identity pro zadaného tenanta a vrátí se k výchozí zásadě.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Povinné parametry

--attestation-type

Typ ověření identity.

Vlastnost	Hodnota
Přípustné hodnoty:	OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--id

ID prostředku poskytovatele. Pokud jste již zadali --id, vynecháte --resource-group/-g nebo --name/-n.

--name -n

Název poskytovatele ověření identity.

--policy-jws

Webový podpis JSON s prázdným dokumentem zásad

Vlastnost	Hodnota
Default value:	eyJhbGciOiJub25lIn0..

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Client Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az attestation policy set

Experimentální

Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Nastaví zásadu pro daný typ ověření identity.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--acquire-policy-token]
                          [--change-reference]
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Příklady

Nastaví zásadu pro daný typ ověření identity pomocí obsahu JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Nastaví zásadu pro daný typ ověření identity pomocí textového obsahu.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Nastaví zásadu pro daný typ ověření identity pomocí názvu souboru.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Povinné parametry

--attestation-type

Typ ověření identity.

Vlastnost	Hodnota
Přípustné hodnoty:	OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--id

ID prostředku poskytovatele. Pokud jste již zadali --id, vynecháte --resource-group/-g nebo --name/-n.

--name -n

Název poskytovatele ověření identity.

--new-attestation-policy

Obsah nové zásady ověření identity (text nebo JWT)

--new-attestation-policy-file -f

Název souboru nové zásady ověření identity

--policy-format

Určuje formát zásady, text nebo JWT (webový token JSON). Povolené hodnoty: JWT, Text.

Vlastnost	Hodnota
Default value:	Text

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Client Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az attestation policy show

Experimentální

Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Načte aktuální zásady pro daný typ ověření identity.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Příklady

Načte aktuální zásady pro daný typ ověření identity.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Povinné parametry

--attestation-type

Typ ověření identity.

Vlastnost	Hodnota
Přípustné hodnoty:	OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--id

ID prostředku poskytovatele. Pokud jste již zadali --id, vynecháte --resource-group/-g nebo --name/-n.

--name -n

Název poskytovatele ověření identity.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost	Hodnota
Skupina parametrů:	Client Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False