az keyvault

Správa klíčů KeyVault, tajných klíčů a certifikátů

Příkazy

Name	Description	Typ	Stav
az keyvault backup	Správa úplného zálohování HSM	Core	GA
az keyvault backup start	Zahajte úplné zálohování HSM.	Core	GA
az keyvault certificate	Správa certifikátů	Core	GA
az keyvault certificate backup	Zálohuje zadaný certifikát.	Core	GA
az keyvault certificate contact	Správa kontaktů pro správu certifikátů	Core	GA
az keyvault certificate contact add	Přidejte do zadaného trezoru kontakt pro příjem oznámení o operacích s certifikáty.	Core	GA
az keyvault certificate contact delete	Odeberte kontakt certifikátu ze zadaného trezoru.	Core	GA
az keyvault certificate contact list	Zobrazí seznam kontaktů certifikátu pro zadaný trezor klíčů.	Core	GA
az keyvault certificate create	Vytvořte certifikát služby Key Vault.	Core	GA
az keyvault certificate delete	Odstraní certifikát ze zadaného trezoru klíčů.	Core	Deprecated
az keyvault certificate download	Stáhněte si veřejnou část certifikátu služby Key Vault.	Core	GA
az keyvault certificate get-default-policy	Získejte výchozí zásady pro certifikáty podepsané svým držitelem.	Core	GA
az keyvault certificate import	Importujte certifikát do služby KeyVault.	Core	GA
az keyvault certificate issuer	Správa informací vystavitele certifikátů	Core	GA
az keyvault certificate issuer admin	Správa informací o správci pro vystavitele certifikátů	Core	GA
az keyvault certificate issuer admin add	Přidejte podrobnosti o správci pro zadaného vystavitele certifikátu.	Core	GA
az keyvault certificate issuer admin delete	Odeberte podrobnosti správce pro zadaného vystavitele certifikátu.	Core	GA
az keyvault certificate issuer admin list	Zobrazí seznam správců pro zadaného vystavitele certifikátu.	Core	GA
az keyvault certificate issuer create	Vytvořte záznam vystavitele certifikátu.	Core	GA
az keyvault certificate issuer delete	Odstraní zadaného vystavitele certifikátu.	Core	GA
az keyvault certificate issuer list	Zobrazí vlastnosti vystavitelů certifikátů pro trezor klíčů.	Core	GA
az keyvault certificate issuer show	Získá zadaného vystavitele certifikátu.	Core	GA
az keyvault certificate issuer update	Aktualizace záznamu vystavitele certifikátu	Core	GA
az keyvault certificate list	Výpis certifikátů v zadaném trezoru klíčů	Core	GA
az keyvault certificate list-deleted	Uvádí aktuálně obnovitelné odstraněné certifikáty.	Core	GA
az keyvault certificate list-versions	Výpis verzí certifikátu	Core	GA
az keyvault certificate pending	Správa čekajících operací vytváření certifikátů	Core	GA
az keyvault certificate pending delete	Odstraní operaci vytvoření pro konkrétní certifikát.	Core	GA
az keyvault certificate pending merge	Sloučí certifikát nebo řetěz certifikátů s párem klíčů existujícím na serveru.	Core	GA
az keyvault certificate pending show	Získá operaci vytvoření certifikátu.	Core	GA
az keyvault certificate purge	Trvale odstraní zadaný odstraněný certifikát.	Core	GA
az keyvault certificate recover	Obnovte odstraněný certifikát na nejnovější verzi.	Core	GA
az keyvault certificate restore	Obnoví zálohovaný certifikát do trezoru.	Core	GA
az keyvault certificate set-attributes	Aktualizuje zadané atributy přidružené k danému certifikátu.	Core	GA
az keyvault certificate show	Získá informace o certifikátu.	Core	GA
az keyvault certificate show-deleted	Získejte odstraněný certifikát.	Core	GA
az keyvault check-name	Zkontrolujte, jestli je daný název platný a že se ještě nepoužívá.	Core	GA
az keyvault create	Vytvořte trezor nebo HSM.	Core	GA
az keyvault delete	Odstranění trezoru nebo HSM	Core	GA
az keyvault delete-policy	Odstraňte nastavení zásad zabezpečení pro službu Key Vault.	Core	GA
az keyvault key	Správa klíčů	Core	GA
az keyvault key backup	Požádejte klienta o stažení zálohy zadaného klíče.	Core	GA
az keyvault key create	Vytvořte nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy.	Core	GA
az keyvault key decrypt	Dešifrujte jeden blok šifrovaných dat.	Core	Preview
az keyvault key delete	Odstraňte klíč libovolného typu z úložiště v trezoru nebo HSM.	Core	GA
az keyvault key download	Stáhněte si veřejnou část uloženého klíče.	Core	GA
az keyvault key encrypt	Zašifrujte libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM.	Core	Preview
az keyvault key get-attestation	Získejte objekt blob ověření identity klíče.	Core	GA
az keyvault key get-policy-template	Vrácení šablony zásad jako definice zásad kódovaných ve formátu JSON	Core	Preview
az keyvault key import	Import privátního klíče.	Core	GA
az keyvault key list	Výpis klíčů v zadaném trezoru nebo HSM	Core	GA
az keyvault key list-deleted	Vypište odstraněné klíče v zadaném trezoru nebo HSM.	Core	GA
az keyvault key list-versions	Vypíše identifikátory a vlastnosti verzí klíče.	Core	GA
az keyvault key purge	Trvale odstraňte zadaný klíč.	Core	GA
az keyvault key random	Získejte požadovaný počet náhodných bajtů ze spravovaného HSM.	Core	GA
az keyvault key recover	Obnovte odstraněný klíč na nejnovější verzi.	Core	GA
az keyvault key restore	Obnovte zálohovaný klíč do trezoru nebo HSM.	Core	GA
az keyvault key rotate	Klíč můžete otočit na základě zásad klíče vygenerováním nové verze klíče.	Core	GA
az keyvault key rotation-policy	Spravujte zásady obměně klíčů.	Core	GA
az keyvault key rotation-policy show	Získejte zásady obměny klíče služby Key Vault.	Core	GA
az keyvault key rotation-policy update	Aktualizujte zásady obměny klíče služby Key Vault.	Core	GA
az keyvault key set-attributes	Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Vault nebo HSM.	Core	GA
az keyvault key show	Získejte atributy klíče a pokud se jedná o asymetrický klíč, jeho veřejný materiál.	Core	GA
az keyvault key show-deleted	Získejte veřejnou část odstraněného klíče.	Core	GA
az keyvault key sign	Pomocí klíče uloženého v trezoru nebo HSM vytvořte podpis z hodnoty hash.	Core	GA
az keyvault key verify	Ověřte podpis pomocí klíče uloženého v trezoru nebo HSM.	Core	GA
az keyvault list	Výpis trezorů a/nebo hsm	Core	GA
az keyvault list-deleted	Získejte informace o odstraněných trezorech nebo modulech HSM v předplatném.	Core	GA
az keyvault network-rule	Správa seznamů ACL sítě pro trezor nebo spravované hsm	Core	GA
az keyvault network-rule add	Přidejte pravidlo sítě do síťových seznamů ACL pro službu Key Vault nebo spravovaný HSM.	Core	GA
az keyvault network-rule list	Vypíše pravidla sítě ze síťových seznamů ACL pro službu Key Vault nebo spravovaný HSM.	Core	GA
az keyvault network-rule remove	Odeberte síťové pravidlo ze síťových seznamů ACL pro službu Key Vault nebo spravovaný HSM.	Core	GA
az keyvault network-rule wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru nebo spravovaného hsmu.	Core	GA
az keyvault private-endpoint-connection	Správa připojení privátního koncového bodu trezoru nebo HSM	Core	GA
az keyvault private-endpoint-connection approve	Schválení žádosti o připojení privátního koncového bodu pro Key Vault nebo HSM	Core	GA
az keyvault private-endpoint-connection delete	Odstraňte zadané připojení privátního koncového bodu přidruženého ke službě Key Vault nebo HSM.	Core	GA
az keyvault private-endpoint-connection list	Vypíše všechna připojení privátního koncového bodu přidružená k HSM.	Core	GA
az keyvault private-endpoint-connection reject	Zamítnout žádost o připojení privátního koncového bodu pro Key Vault nebo HSM	Core	GA
az keyvault private-endpoint-connection show	Zobrazí podrobnosti o připojení privátního koncového bodu přidruženého ke službě Key Vault nebo HSM.	Core	GA
az keyvault private-endpoint-connection wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka připojení privátního koncového bodu.	Core	GA
az keyvault private-link-resource	Správa prostředků privátního propojení trezoru nebo HSM	Core	GA
az keyvault private-link-resource list	Vytvořte seznam prostředků privátního propojení podporovaných pro Key Vault nebo HSM.	Core	GA
az keyvault purge	Trvale odstraňte zadaný trezor nebo HSM. Aka Vyprázdní odstraněný trezor nebo HSM.	Core	GA
az keyvault recover	Obnovení trezoru nebo HSM	Core	GA
az keyvault region	Správa více oblastí MHSM	Core	GA
az keyvault region add	Přidejte oblasti pro spravovaný fond HSM.	Core	GA
az keyvault region list	Získejte informace o oblastech přidružených ke spravovanému fondu HSM.	Core	GA
az keyvault region remove	Odeberte oblasti pro spravovaný fond HSM.	Core	GA
az keyvault region wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM.	Core	GA
az keyvault restore	Správa úplného obnovení HSM	Core	GA
az keyvault restore start	Obnovení úplné zálohy HSM	Core	GA
az keyvault role	Správa uživatelských rolí pro řízení přístupu	Core	GA
az keyvault role assignment	Správa přiřazení rolí	Core	GA
az keyvault role assignment create	Vytvoří nové přiřazení role pro uživatele, skupinu nebo instanční objekt.	Core	GA
az keyvault role assignment delete	Odstranění přiřazení role	Core	GA
az keyvault role assignment list	Zobrazení seznamu přiřazení rolí	Core	GA
az keyvault role definition	Správa definic rolí	Core	GA
az keyvault role definition create	Vytvořte vlastní definici role.	Core	GA
az keyvault role definition delete	Odstraňte definici role.	Core	GA
az keyvault role definition list	Výpis definic rolí	Core	GA
az keyvault role definition show	Zobrazí podrobnosti definice role.	Core	GA
az keyvault role definition update	Aktualizujte definici role.	Core	GA
az keyvault secret	Správa tajemství	Core	GA
az keyvault secret backup	Zálohuje zadaný tajný kód.	Core	GA
az keyvault secret delete	Odstraňte všechny verze tajného kódu.	Core	Deprecated
az keyvault secret download	Stáhněte tajný kód ze služby KeyVault.	Core	GA
az keyvault secret list	Výpis tajných kódů v zadaném trezoru klíčů	Core	GA
az keyvault secret list-deleted	Zobrazí seznam odstraněných tajných kódů pro zadaný trezor.	Core	GA
az keyvault secret list-versions	Zobrazí seznam všech verzí zadaného tajného kódu.	Core	GA
az keyvault secret purge	Trvale odstraní zadaný tajný klíč.	Core	GA
az keyvault secret recover	Obnoví odstraněný tajný kód na nejnovější verzi.	Core	GA
az keyvault secret restore	Obnoví zálohovaný tajný kód do trezoru.	Core	GA
az keyvault secret set	Vytvořte tajný klíč (pokud neexistuje) nebo aktualizujte tajný klíč ve službě KeyVault.	Core	GA
az keyvault secret set-attributes	Aktualizuje atributy přidružené k zadanému tajnému kódu v daném trezoru klíčů.	Core	GA
az keyvault secret show	Získejte zadaný tajný klíč z daného trezoru klíčů.	Core	GA
az keyvault secret show-deleted	Získá zadaný odstraněný tajný klíč.	Core	GA
az keyvault security-domain	Správa operací domény zabezpečení	Core	GA
az keyvault security-domain download	Stáhněte soubor domény zabezpečení z HSM.	Core	GA
az keyvault security-domain init-recovery	Načtěte klíč výměny hsm.	Core	GA
az keyvault security-domain restore-blob	Povolte dešifrování a šifrování souboru domény zabezpečení jako objekt blob. Před nahráním souboru do HSM pomocí nahrání domény zabezpečení je možné spustit v offline prostředí.	Core	GA
az keyvault security-domain upload	Spusťte obnovení HSM.	Core	GA
az keyvault security-domain wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud se nedokončí operace domény zabezpečení HSM.	Core	GA
az keyvault set-policy	Aktualizujte nastavení zásad zabezpečení pro službu Key Vault.	Core	GA
az keyvault setting	Správa nastavení MHSM	Core	GA
az keyvault setting list	Získejte všechna nastavení přidružená ke spravovanému HSM.	Core	GA
az keyvault setting show	Získejte konkrétní nastavení přidružené ke spravovanému HSM.	Core	GA
az keyvault setting update	Aktualizujte konkrétní nastavení přidružené ke spravovanému HSM.	Core	GA
az keyvault show	Zobrazení podrobností o trezoru nebo HSM	Core	GA
az keyvault show-deleted	Zobrazení podrobností odstraněného trezoru nebo HSM	Core	GA
az keyvault update	Aktualizujte vlastnosti trezoru.	Core	GA
az keyvault update-hsm	Aktualizujte vlastnosti HSM.	Core	GA
az keyvault wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru.	Core	GA
az keyvault wait-hsm	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM.	Core	GA

az keyvault check-name

Zkontrolujte, jestli je daný název platný a že se ještě nepoužívá.

az keyvault check-name --name
                       [--resource-type {hsm}]

Povinné parametry

--name -n

Název HSM v zadané skupině prostředků.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--resource-type

Typ prostředku

Vlastnost	Hodnota
Default value:	hsm
Přípustné hodnoty:	hsm

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault create

Vytvořte trezor nebo HSM.

Autorizace RBAC je ve výchozím nastavení povolená. Pokud --enable-rbac-authorization je zadán false ručně a --no-self-perms příznak není zadán, vytvoří se výchozí oprávnění pro aktuálního uživatele nebo instanční objekt.

Pokud chcete přiřadit výchozí oprávnění, musíte nejprve změnit výchozí předplatné místo az account set použití --subscription.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Příklady

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (pomocí seznamů --network-acls zadejte pravidla PROTOKOLU IP a virtuální sítě pomocí řetězce JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (pomocí seznamů --network-acls zadejte pravidla IP a virtuální sítě pomocí souboru JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (k zadání pravidel PROTOKOLU IP použijte --network-acls-ips).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (k určení pravidel virtuální sítě použijte --network-acls-vnets).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (použijte --network-acls, --network-acls-ips a --network-acls-vnets společně, odeberou se redundantní pravidla, nakonec budou existovat 4 pravidla IP adres a 3 pravidla virtuální sítě).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Vytvořte trezor klíčů. (autogenerated)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Povinné parametry

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--administrators

[Pouze HSM] Role správce pro operace roviny dat pro spravované HSM Přijímá seznam identifikátorů OID oddělených mezerami, které budou přiřazeny.

--bypass

Vynechání provozu pro použití oddělené mezerami.

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments
Přípustné hodnoty:	AzureServices, None

--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments
Přípustné hodnoty:	Allow, Deny

--enable-purge-protection

Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--enable-rbac-authorization

Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou true. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

Vlastnost	Hodnota
Default value:	True
Přípustné hodnoty:	false, true

--enabled-for-deployment

[Pouze trezor] Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--enabled-for-disk-encryption

[Pouze trezor] Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--enabled-for-template-deployment

[Pouze trezor] Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--hsm-name

Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Location. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--mi-user-assigned

[Pouze HSM] Povolte spravované identity přiřazené uživatelem pro spravované HSM. Přijměte seznam ID prostředků identity oddělených mezerami.

--name -n

Název trezoru.

--network-acls

Seznamy ACL sítě. Přijímá název souboru JSON nebo řetězec JSON. Formát JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments

--network-acls-ips

Pravidla IP adres ACL sítě. Seznam IP adres oddělených mezerami

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments

--network-acls-vnets

Pravidla virtuální sítě ACLS Seznam párů virtuální sítě nebo podsítě nebo ID prostředků podsítě oddělených mezerami

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments

--no-self-perms

[Pouze trezor] Nepřidávejte oprávnění pro aktuálního uživatele nebo instančního objektu v novém trezoru.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--public-network-access

Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.

Vlastnost	Hodnota
Přípustné hodnoty:	Disabled, Enabled

--retention-days

Obnovitelné odstranění dnů uchovávání dat Přijímá >=7 a <=90. Výchozí hodnota je 90 pro vytvoření služby keyvault. Vyžadováno pro vytvoření MHSM.

--sku

Required. Podrobnosti skladové položky. Povolené hodnoty pro Vault: Premium, Standard. Výchozí hodnota: standard. Povolené hodnoty pro HSM: Standard_B1, Custom_B32, Custom_B6, Custom_C42, Custom_C10. Výchozí hodnota: Standard_B1.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault delete

Odstranění trezoru nebo HSM

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Příklady

Odstranění trezoru klíčů (autogenerated)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--name -n

Název trezoru.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--resource-group -g

Název skupiny prostředků

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault delete-policy

Odstraňte nastavení zásad zabezpečení pro službu Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--application-id

ID aplikace klienta provádějícího žádost jménem objektu zabezpečení Zveřejnění složené identity pomocí toku ověřování jménem uživatele

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--object-id

Identifikátor GUID identifikující objekt zabezpečení, který bude přijímat oprávnění.

--resource-group -g

Název skupiny prostředků

--spn

Název instančního objektu, který bude přijímat oprávnění.

--upn

Název objektu zabezpečení uživatele, který bude přijímat oprávnění.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault list

Výpis trezorů a/nebo hsm

az keyvault list [--resource-group]
                 [--resource-type]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Pokud parametr --resource-type není k dispozici, zobrazí příkaz seznam všech trezorů a modulů HSM. Možné hodnoty typu --resource-type jsou trezor a hsm.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault list-deleted

Získejte informace o odstraněných trezorech nebo modulech HSM v předplatném.

az keyvault list-deleted [--resource-type]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--resource-type

Pokud parametr --resource-type není k dispozici, zobrazí příkaz seznam všech odstraněných trezorů a modulů HSM. Možné hodnoty typu --resource-type jsou trezor a hsm.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault purge

Trvale odstraňte zadaný trezor nebo HSM. Aka Vyprázdní odstraněný trezor nebo HSM.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Umístění odstraněného trezoru nebo HSM

--name -n

Název odstraněného trezoru

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault recover

Obnovení trezoru nebo HSM

Obnovení dříve odstraněného trezoru nebo HSM, pro který bylo povolené obnovitelné odstranění

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Příklady

Obnovení trezoru klíčů (autogenerated)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Umístění odstraněného trezoru nebo HSM

--name -n

Název odstraněného trezoru

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--resource-group -g

Skupina prostředků odstraněného trezoru nebo HSM

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault set-policy

Aktualizujte nastavení zásad zabezpečení pro službu Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Příklady

Přiřaďte oprávnění ke klíči get, list, import a oprávnění tajného klíče Backup, Restore k ID objektu.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Přiřaďte oprávnění klíče get, list k hlavnímu názvu uživatele (UPN) (hlavní název uživatele).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Přiřaďte oprávnění ke klíči get, list k hlavnímu názvu služby (SPN).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--application-id

ID aplikace klienta provádějícího žádost jménem objektu zabezpečení Zveřejnění složené identity pomocí toku ověřování jménem uživatele

--certificate-permissions

Seznam oprávnění certifikátu oddělených mezerami pro přiřazení

Vlastnost	Hodnota
Skupina parametrů:	Permission Arguments
Přípustné hodnoty:	all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update

--key-permissions

Seznam oprávnění klíče oddělených mezerami, která se mají přiřadit

Vlastnost	Hodnota
Skupina parametrů:	Permission Arguments
Přípustné hodnoty:	all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--object-id

Identifikátor GUID identifikující objekt zabezpečení, který bude přijímat oprávnění.

--resource-group -g

Název skupiny prostředků

--secret-permissions

Seznam oprávnění tajných kódů oddělených mezerami pro přiřazení

Vlastnost	Hodnota
Skupina parametrů:	Permission Arguments
Přípustné hodnoty:	all, backup, delete, get, list, purge, recover, restore, set

--spn

Název instančního objektu, který bude přijímat oprávnění.

--storage-permissions

Seznamoprávněních

Vlastnost	Hodnota
Skupina parametrů:	Permission Arguments
Přípustné hodnoty:	all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update

--upn

Název objektu zabezpečení uživatele, který bude přijímat oprávnění.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault show

Zobrazení podrobností o trezoru nebo HSM

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Příklady

Zobrazení podrobností trezoru klíčů (autogenerated)

az keyvault show --name MyKeyVault

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--name -n

Název trezoru.

--resource-group -g

Název skupiny prostředků

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault show-deleted

Zobrazení podrobností odstraněného trezoru nebo HSM

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Příklady

Zobrazení podrobností odstraněného trezoru klíčů

az keyvault show-deleted --name MyKeyVault

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Umístění odstraněného trezoru nebo HSM

--name -n

Název odstraněného trezoru

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault update

Aktualizujte vlastnosti trezoru.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Příklady

Aktualizujte vlastnosti trezoru. (autogenerated)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

--bypass

Vynechání provozu pro použití oddělené mezerami.

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments
Přípustné hodnoty:	AzureServices, None

--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments
Přípustné hodnoty:	Allow, Deny

--enable-purge-protection

Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--enable-rbac-authorization

Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou true. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--enabled-for-deployment

[Pouze trezor] Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--enabled-for-disk-encryption

[Pouze trezor] Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--enabled-for-template-deployment

[Pouze trezor] Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	False

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--public-network-access

Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.

Vlastnost	Hodnota
Přípustné hodnoty:	Disabled, Enabled

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

--resource-group -g

Název skupiny prostředků

--retention-days

Obnovitelné odstranění dnů uchovávání dat Přijímá >=7 a <=90.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault update-hsm

Aktualizujte vlastnosti HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Příklady

Aktualizujte vlastnosti HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Povinné parametry

--hsm-name

Název HSM.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

--bypass

Vynechání provozu pro použití oddělené mezerami.

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments
Přípustné hodnoty:	AzureServices, None

--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

Vlastnost	Hodnota
Skupina parametrů:	Network Rule Arguments
Přípustné hodnoty:	Allow, Deny

--enable-purge-protection -e

Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	False

--mi-user-assigned

Povolte spravované identity přiřazené uživatelem pro spravované HSM. Přijměte seznam ID prostředků identity oddělených mezerami.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--public-network-access

Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.

Vlastnost	Hodnota
Přípustné hodnoty:	Disabled, Enabled

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

--resource-group -g

Název skupiny prostředků

--secondary-locations

--secondary-locations rozšiřuje nebo kontraktuje fond HSM do uvedených oblastí. Primární umístění, ve kterém byl prostředek původně vytvořen, nelze odebrat.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Příklady

Pozastavte rozhraní příkazového řádku, dokud se trezor nevytvořil.

az keyvault wait --name MyVault --created

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments

--deleted

Počkejte na odstranění.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

--exists

Počkejte, až prostředek existuje.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

--interval

Interval dotazování v sekundách

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	30

--resource-group -g

Název skupiny prostředků

--timeout

Maximální čekání v sekundách.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault wait-hsm

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Příklady

Pozastavte rozhraní příkazového řádku, dokud se nevytvořil modul hardwarového zabezpečení.

az keyvault wait-hsm --hsm-name MyHSM --created

Povinné parametry

--hsm-name

Název HSM.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments

--deleted

Počkejte na odstranění.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

--exists

Počkejte, až prostředek existuje.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

--interval

Interval dotazování v sekundách

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	30

--resource-group -g

Pokračujte pouze v případě, že hsm patří do zadané skupiny prostředků.

--timeout

Maximální čekání v sekundách.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Vlastnost	Hodnota
Skupina parametrů:	Wait Condition Arguments
Default value:	False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False