Sdílet prostřednictvím


az keyvault

Správa klíčů KeyVault, tajných klíčů a certifikátů

Příkazy

Name Description Typ Stav
az keyvault backup

Správa úplného zálohování HSM

Základ GA
az keyvault backup start

Zahajte úplné zálohování HSM.

Základ GA
az keyvault certificate

Správa certifikátů

Základ GA
az keyvault certificate backup

Zálohuje zadaný certifikát.

Základ GA
az keyvault certificate contact

Správa kontaktů pro správu certifikátů

Základ GA
az keyvault certificate contact add

Přidejte do zadaného trezoru kontakt pro příjem oznámení o operacích s certifikáty.

Základ GA
az keyvault certificate contact delete

Odeberte kontakt certifikátu ze zadaného trezoru.

Základ GA
az keyvault certificate contact list

Zobrazí seznam kontaktů certifikátu pro zadaný trezor klíčů.

Základ GA
az keyvault certificate create

Vytvořte certifikát služby Key Vault.

Základ GA
az keyvault certificate delete

Odstraní certifikát ze zadaného trezoru klíčů.

Základ Zastaralé
az keyvault certificate download

Stáhněte si veřejnou část certifikátu služby Key Vault.

Základ GA
az keyvault certificate get-default-policy

Získejte výchozí zásady pro certifikáty podepsané svým držitelem.

Základ GA
az keyvault certificate import

Importujte certifikát do služby KeyVault.

Základ GA
az keyvault certificate issuer

Správa informací vystavitele certifikátů

Základ GA
az keyvault certificate issuer admin

Správa informací o správci pro vystavitele certifikátů

Základ GA
az keyvault certificate issuer admin add

Přidejte podrobnosti o správci pro zadaného vystavitele certifikátu.

Základ GA
az keyvault certificate issuer admin delete

Odeberte podrobnosti správce pro zadaného vystavitele certifikátu.

Základ GA
az keyvault certificate issuer admin list

Zobrazí seznam správců pro zadaného vystavitele certifikátu.

Základ GA
az keyvault certificate issuer create

Vytvořte záznam vystavitele certifikátu.

Základ GA
az keyvault certificate issuer delete

Odstraní zadaného vystavitele certifikátu.

Základ GA
az keyvault certificate issuer list

Zobrazí vlastnosti vystavitelů certifikátů pro trezor klíčů.

Základ GA
az keyvault certificate issuer show

Získá zadaného vystavitele certifikátu.

Základ GA
az keyvault certificate issuer update

Aktualizace záznamu vystavitele certifikátu

Základ GA
az keyvault certificate list

Výpis certifikátů v zadaném trezoru klíčů

Základ GA
az keyvault certificate list-deleted

Uvádí aktuálně obnovitelné odstraněné certifikáty.

Základ GA
az keyvault certificate list-versions

Výpis verzí certifikátu

Základ GA
az keyvault certificate pending

Správa čekajících operací vytváření certifikátů

Základ GA
az keyvault certificate pending delete

Odstraní operaci vytvoření pro konkrétní certifikát.

Základ GA
az keyvault certificate pending merge

Sloučí certifikát nebo řetěz certifikátů s párem klíčů existujícím na serveru.

Základ GA
az keyvault certificate pending show

Získá operaci vytvoření certifikátu.

Základ GA
az keyvault certificate purge

Trvale odstraní zadaný odstraněný certifikát.

Základ GA
az keyvault certificate recover

Obnovte odstraněný certifikát na nejnovější verzi.

Základ GA
az keyvault certificate restore

Obnoví zálohovaný certifikát do trezoru.

Základ GA
az keyvault certificate set-attributes

Aktualizuje zadané atributy přidružené k danému certifikátu.

Základ GA
az keyvault certificate show

Získá informace o certifikátu.

Základ GA
az keyvault certificate show-deleted

Získejte odstraněný certifikát.

Základ GA
az keyvault check-name

Zkontrolujte, jestli je daný název platný a že se ještě nepoužívá.

Základ GA
az keyvault create

Vytvořte trezor nebo HSM.

Základ GA
az keyvault delete

Odstranění trezoru nebo HSM

Základ GA
az keyvault delete-policy

Odstraňte nastavení zásad zabezpečení pro službu Key Vault.

Základ GA
az keyvault key

Správa klíčů

Základ GA
az keyvault key backup

Požádejte klienta o stažení zálohy zadaného klíče.

Základ GA
az keyvault key create

Vytvořte nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy.

Základ GA
az keyvault key decrypt

Dešifrujte jeden blok šifrovaných dat.

Základ Preview
az keyvault key delete

Odstraňte klíč libovolného typu z úložiště v trezoru nebo HSM.

Základ GA
az keyvault key download

Stáhněte si veřejnou část uloženého klíče.

Základ GA
az keyvault key encrypt

Zašifrujte libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM.

Základ Preview
az keyvault key get-policy-template

Vrácení šablony zásad jako definice zásad kódovaných ve formátu JSON

Základ Preview
az keyvault key import

Import privátního klíče.

Základ GA
az keyvault key list

Výpis klíčů v zadaném trezoru nebo HSM

Základ GA
az keyvault key list-deleted

Vypište odstraněné klíče v zadaném trezoru nebo HSM.

Základ GA
az keyvault key list-versions

Vypíše identifikátory a vlastnosti verzí klíče.

Základ GA
az keyvault key purge

Trvale odstraňte zadaný klíč.

Základ GA
az keyvault key random

Získejte požadovaný počet náhodných bajtů ze spravovaného HSM.

Základ GA
az keyvault key recover

Obnovte odstraněný klíč na nejnovější verzi.

Základ GA
az keyvault key restore

Obnovte zálohovaný klíč do trezoru nebo HSM.

Základ GA
az keyvault key rotate

Klíč můžete otočit na základě zásad klíče vygenerováním nové verze klíče.

Základ GA
az keyvault key rotation-policy

Spravujte zásady obměně klíčů.

Základ GA
az keyvault key rotation-policy show

Získejte zásady obměny klíče služby Key Vault.

Základ GA
az keyvault key rotation-policy update

Aktualizujte zásady obměny klíče služby Key Vault.

Základ GA
az keyvault key set-attributes

Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Vault nebo HSM.

Základ GA
az keyvault key show

Získejte atributy klíče a pokud se jedná o asymetrický klíč, jeho veřejný materiál.

Základ GA
az keyvault key show-deleted

Získejte veřejnou část odstraněného klíče.

Základ GA
az keyvault key sign

Pomocí klíče uloženého v trezoru nebo HSM vytvořte podpis z hodnoty hash.

Základ GA
az keyvault key verify

Ověřte podpis pomocí klíče uloženého v trezoru nebo HSM.

Základ GA
az keyvault list

Výpis trezorů a/nebo hsm

Základ GA
az keyvault list-deleted

Získejte informace o odstraněných trezorech nebo modulech HSM v předplatném.

Základ GA
az keyvault network-rule

Správa seznamů ACL sítě trezoru

Základ GA
az keyvault network-rule add

Přidejte pravidlo sítě do seznamů ACL sítě pro službu Key Vault.

Základ GA
az keyvault network-rule list

Vypíše pravidla sítě ze síťových seznamů ACL pro službu Key Vault.

Základ GA
az keyvault network-rule remove

Odeberte síťové pravidlo ze síťových seznamů ACL pro službu Key Vault.

Základ GA
az keyvault network-rule wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru.

Základ GA
az keyvault private-endpoint-connection

Správa připojení privátního koncového bodu trezoru nebo HSM

Základ GA
az keyvault private-endpoint-connection approve

Schválení žádosti o připojení privátního koncového bodu pro Key Vault nebo HSM

Základ GA
az keyvault private-endpoint-connection delete

Odstraňte zadané připojení privátního koncového bodu přidruženého ke službě Key Vault nebo HSM.

Základ GA
az keyvault private-endpoint-connection list

Vypíše všechna připojení privátního koncového bodu přidružená k HSM.

Základ GA
az keyvault private-endpoint-connection reject

Zamítnout žádost o připojení privátního koncového bodu pro Key Vault nebo HSM

Základ GA
az keyvault private-endpoint-connection show

Zobrazí podrobnosti o připojení privátního koncového bodu přidruženého ke službě Key Vault nebo HSM.

Základ GA
az keyvault private-endpoint-connection wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka připojení privátního koncového bodu.

Základ GA
az keyvault private-link-resource

Správa prostředků privátního propojení trezoru nebo HSM

Základ GA
az keyvault private-link-resource list

Vytvořte seznam prostředků privátního propojení podporovaných pro Key Vault nebo HSM.

Základ GA
az keyvault purge

Trvale odstraňte zadaný trezor nebo HSM. Aka Vyprázdní odstraněný trezor nebo HSM.

Základ GA
az keyvault recover

Obnovení trezoru nebo HSM

Základ GA
az keyvault region

Správa více oblastí MHSM

Základ GA
az keyvault region add

Přidejte oblasti pro spravovaný fond HSM.

Základ GA
az keyvault region list

Získejte informace o oblastech přidružených ke spravovanému fondu HSM.

Základ GA
az keyvault region remove

Odeberte oblasti pro spravovaný fond HSM.

Základ GA
az keyvault region wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM.

Základ GA
az keyvault restore

Správa úplného obnovení HSM

Základ GA
az keyvault restore start

Obnovení úplné zálohy HSM

Základ GA
az keyvault role

Správa uživatelských rolí pro řízení přístupu

Základ GA
az keyvault role assignment

Správa přiřazení rolí

Základ GA
az keyvault role assignment create

Vytvoří nové přiřazení role pro uživatele, skupinu nebo instanční objekt.

Základ GA
az keyvault role assignment delete

Odstranění přiřazení role

Základ GA
az keyvault role assignment list

Zobrazení seznamu přiřazení rolí

Základ GA
az keyvault role definition

Správa definic rolí

Základ GA
az keyvault role definition create

Vytvořte vlastní definici role.

Základ GA
az keyvault role definition delete

Odstraňte definici role.

Základ GA
az keyvault role definition list

Výpis definic rolí

Základ GA
az keyvault role definition show

Zobrazí podrobnosti definice role.

Základ GA
az keyvault role definition update

Aktualizujte definici role.

Základ GA
az keyvault secret

Správa tajných kódů

Základ GA
az keyvault secret backup

Zálohuje zadaný tajný kód.

Základ GA
az keyvault secret delete

Odstraňte všechny verze tajného kódu.

Základ Zastaralé
az keyvault secret download

Stáhněte tajný kód ze služby KeyVault.

Základ GA
az keyvault secret list

Výpis tajných kódů v zadaném trezoru klíčů

Základ GA
az keyvault secret list-deleted

Zobrazí seznam odstraněných tajných kódů pro zadaný trezor.

Základ GA
az keyvault secret list-versions

Zobrazí seznam všech verzí zadaného tajného kódu.

Základ GA
az keyvault secret purge

Trvale odstraní zadaný tajný klíč.

Základ GA
az keyvault secret recover

Obnoví odstraněný tajný kód na nejnovější verzi.

Základ GA
az keyvault secret restore

Obnoví zálohovaný tajný kód do trezoru.

Základ GA
az keyvault secret set

Vytvořte tajný klíč (pokud neexistuje) nebo aktualizujte tajný klíč ve službě KeyVault.

Základ GA
az keyvault secret set-attributes

Aktualizuje atributy přidružené k zadanému tajnému kódu v daném trezoru klíčů.

Základ GA
az keyvault secret show

Získejte zadaný tajný klíč z daného trezoru klíčů.

Základ GA
az keyvault secret show-deleted

Získá zadaný odstraněný tajný klíč.

Základ GA
az keyvault security-domain

Správa operací domény zabezpečení

Základ GA
az keyvault security-domain download

Stáhněte soubor domény zabezpečení z HSM.

Základ GA
az keyvault security-domain init-recovery

Načtěte klíč výměny hsm.

Základ GA
az keyvault security-domain restore-blob

Povolte dešifrování a šifrování souboru domény zabezpečení jako objekt blob. Před nahráním souboru do HSM pomocí nahrání domény zabezpečení je možné spustit v offline prostředí.

Základ GA
az keyvault security-domain upload

Spusťte obnovení HSM.

Základ GA
az keyvault security-domain wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud se nedokončí operace domény zabezpečení HSM.

Základ GA
az keyvault set-policy

Aktualizujte nastavení zásad zabezpečení pro službu Key Vault.

Základ GA
az keyvault setting

Správa nastavení MHSM

Základ GA
az keyvault setting list

Získejte všechna nastavení přidružená ke spravovanému HSM.

Základ GA
az keyvault setting show

Získejte konkrétní nastavení přidružené ke spravovanému HSM.

Základ GA
az keyvault setting update

Aktualizujte konkrétní nastavení přidružené ke spravovanému HSM.

Základ GA
az keyvault show

Zobrazení podrobností o trezoru nebo HSM

Základ GA
az keyvault show-deleted

Zobrazení podrobností odstraněného trezoru nebo HSM

Základ GA
az keyvault update

Aktualizujte vlastnosti trezoru.

Základ GA
az keyvault update-hsm

Aktualizujte vlastnosti HSM.

Základ GA
az keyvault wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru.

Základ GA
az keyvault wait-hsm

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM.

Základ GA

az keyvault check-name

Zkontrolujte, jestli je daný název platný a že se ještě nepoužívá.

az keyvault check-name --name
                       [--resource-type {hsm}]

Povinné parametry

--name -n

Název HSM v zadané skupině prostředků.

Volitelné parametry

--resource-type

Typ prostředku

Přípustné hodnoty: hsm
Default value: hsm
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault create

Vytvořte trezor nebo HSM.

Pokud --enable-rbac-authorization není zadán, vytvoří se výchozí oprávnění pro aktuálního uživatele nebo instanční objekt, pokud --no-self-perms není zadaný příznak.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Příklady

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (pomocí seznamů --network-acls zadejte pravidla PROTOKOLU IP a virtuální sítě pomocí řetězce JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (pomocí seznamů --network-acls zadejte pravidla IP a virtuální sítě pomocí souboru JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (k zadání pravidel PROTOKOLU IP použijte --network-acls-ips).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (k určení pravidel virtuální sítě použijte --network-acls-vnets).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Vytvořte trezor klíčů se zadanými seznamy ACL sítě (použijte --network-acls, --network-acls-ips a --network-acls-vnets společně, odeberou se redundantní pravidla, nakonec budou existovat 4 pravidla IP adres a 3 pravidla virtuální sítě).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Vytvořte trezor klíčů. (automaticky vygenerováno)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--administrators

[Pouze HSM] Role správce pro operace roviny dat pro spravované HSM Přijímá seznam identifikátorů OID oddělených mezerami, které budou přiřazeny.

--bypass

Vynechání provozu pro použití oddělené mezerami.

Přípustné hodnoty: AzureServices, None
--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

Přípustné hodnoty: Allow, Deny
--enable-purge-protection

Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.

Přípustné hodnoty: false, true
--enable-rbac-authorization

Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou true. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

Přípustné hodnoty: false, true
Default value: True
--enabled-for-deployment

[Pouze trezor] Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

Přípustné hodnoty: false, true
--enabled-for-disk-encryption

[Pouze trezor] Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.

Přípustné hodnoty: false, true
--enabled-for-template-deployment

[Pouze trezor] Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

Přípustné hodnoty: false, true
--hsm-name

Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--mi-user-assigned

[Pouze HSM] Povolte spravované identity přiřazené uživatelem pro spravované HSM. Přijměte seznam ID prostředků identity oddělených mezerami.

--name -n

Název trezoru.

--network-acls

Seznamy ACL sítě. Přijímá název souboru JSON nebo řetězec JSON. Formát JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Pravidla IP adres ACL sítě. Seznam IP adres oddělených mezerami

--network-acls-vnets

Pravidla virtuální sítě ACLS Seznam párů virtuální sítě nebo podsítě nebo ID prostředků podsítě oddělených mezerami

--no-self-perms

[Pouze trezor] Nepřidávejte oprávnění pro aktuálního uživatele nebo instančního objektu v novém trezoru.

Přípustné hodnoty: false, true
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--public-network-access

Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.

Přípustné hodnoty: Disabled, Enabled
--retention-days

Obnovitelné odstranění dnů uchovávání dat Přijímá >=7 a <=90. Výchozí hodnota je 90 pro vytvoření služby keyvault. Vyžadováno pro vytvoření MHSM.

--sku

Povinný: Podrobnosti skladové položky. Povolené hodnoty pro Vault: Premium, Standard. Výchozí hodnota: standard. Povolené hodnoty pro HSM: Standard_B1, Custom_B32. Výchozí hodnota: Standard_B1.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault delete

Odstranění trezoru nebo HSM

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Příklady

Odstranění trezoru klíčů (automaticky vygenerováno)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Volitelné parametry

--hsm-name

Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--name -n

Název trezoru.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--resource-group -g

Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault delete-policy

Odstraňte nastavení zásad zabezpečení pro službu Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

--application-id

ID aplikace klienta provádějícího žádost jménem objektu zabezpečení Zveřejnění složené identity pomocí toku ověřování jménem uživatele

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--object-id

Identifikátor GUID identifikující objekt zabezpečení, který bude přijímat oprávnění.

--resource-group -g

Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.

--spn

Název instančního objektu, který bude přijímat oprávnění.

--upn

Název objektu zabezpečení uživatele, který bude přijímat oprávnění.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault list

Výpis trezorů a/nebo hsm

az keyvault list [--resource-group]
                 [--resource-type]

Volitelné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Pokud parametr --resource-type není k dispozici, zobrazí příkaz seznam všech trezorů a modulů HSM. Možné hodnoty typu --resource-type jsou trezor a hsm.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault list-deleted

Získejte informace o odstraněných trezorech nebo modulech HSM v předplatném.

az keyvault list-deleted [--resource-type]

Volitelné parametry

--resource-type

Pokud parametr --resource-type není k dispozici, zobrazí příkaz seznam všech odstraněných trezorů a modulů HSM. Možné hodnoty typu --resource-type jsou trezor a hsm.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault purge

Trvale odstraňte zadaný trezor nebo HSM. Aka Vyprázdní odstraněný trezor nebo HSM.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Volitelné parametry

--hsm-name

Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Umístění odstraněného trezoru nebo HSM

--name -n

Název odstraněného trezoru

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault recover

Obnovení trezoru nebo HSM

Obnovení dříve odstraněného trezoru nebo HSM, pro který bylo povolené obnovitelné odstranění

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Příklady

Obnovení trezoru klíčů (automaticky vygenerováno)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Volitelné parametry

--hsm-name

Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Umístění odstraněného trezoru nebo HSM

--name -n

Název odstraněného trezoru

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--resource-group -g

Skupina prostředků odstraněného trezoru nebo HSM

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault set-policy

Aktualizujte nastavení zásad zabezpečení pro službu Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Příklady

Přiřaďte oprávnění ke klíči get, list, import a oprávnění tajného klíče Backup, Restore k ID objektu.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Přiřaďte oprávnění klíče get, list k hlavnímu názvu uživatele (UPN) (hlavní název uživatele).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Přiřaďte oprávnění ke klíči get, list k hlavnímu názvu služby (SPN).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

--application-id

ID aplikace klienta provádějícího žádost jménem objektu zabezpečení Zveřejnění složené identity pomocí toku ověřování jménem uživatele

--certificate-permissions

Seznam oprávnění certifikátu oddělených mezerami pro přiřazení

Přípustné hodnoty: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

Seznam oprávnění klíče oddělených mezerami, která se mají přiřadit

Přípustné hodnoty: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--object-id

Identifikátor GUID identifikující objekt zabezpečení, který bude přijímat oprávnění.

--resource-group -g

Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.

--secret-permissions

Seznam oprávnění tajných kódů oddělených mezerami pro přiřazení

Přípustné hodnoty: all, backup, delete, get, list, purge, recover, restore, set
--spn

Název instančního objektu, který bude přijímat oprávnění.

--storage-permissions

Seznamoprávněních

Přípustné hodnoty: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--upn

Název objektu zabezpečení uživatele, který bude přijímat oprávnění.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault show

Zobrazení podrobností o trezoru nebo HSM

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Příklady

Zobrazení podrobností trezoru klíčů (automaticky vygenerováno)

az keyvault show --name MyKeyVault

Volitelné parametry

--hsm-name

Název HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--name -n

Název trezoru.

--resource-group -g

Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault show-deleted

Zobrazení podrobností odstraněného trezoru nebo HSM

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Příklady

Zobrazení podrobností odstraněného trezoru klíčů

az keyvault show-deleted --name MyKeyVault

Volitelné parametry

--hsm-name

Název odstraněného HSM. (--hsm-name a --name/-n se vzájemně vylučují, zadejte pouze jeden z nich).

--location -l

Umístění odstraněného trezoru nebo HSM

--name -n

Název odstraněného trezoru

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault update

Aktualizujte vlastnosti trezoru.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Příklady

Aktualizujte vlastnosti trezoru. (automaticky vygenerováno)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--bypass

Vynechání provozu pro použití oddělené mezerami.

Přípustné hodnoty: AzureServices, None
--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

Přípustné hodnoty: Allow, Deny
--enable-purge-protection

Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.

Přípustné hodnoty: false, true
--enable-rbac-authorization

Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou true. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

Přípustné hodnoty: false, true
--enabled-for-deployment

[Pouze trezor] Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

Přípustné hodnoty: false, true
--enabled-for-disk-encryption

[Pouze trezor] Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.

Přípustné hodnoty: false, true
--enabled-for-template-deployment

[Pouze trezor] Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

Přípustné hodnoty: false, true
--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Default value: False
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--public-network-access

Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.

Přípustné hodnoty: Disabled, Enabled
--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.

--retention-days

Obnovitelné odstranění dnů uchovávání dat Přijímá >=7 a <=90.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Default value: []
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault update-hsm

Aktualizujte vlastnosti HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Příklady

Aktualizujte vlastnosti HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Povinné parametry

--hsm-name

Název HSM.

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--bypass

Vynechání provozu pro použití oddělené mezerami.

Přípustné hodnoty: AzureServices, None
--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

Přípustné hodnoty: Allow, Deny
--enable-purge-protection -e

Vlastnost určující, zda je pro tento fond trezoru nebo spravovaného HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na hodnotu true aktivuje ochranu proti vymazání pro tento fond trezoru nebo spravovaného fondu HSM a jeho obsahu – pouze služba Key Vault/Managed HSM může zahájit obtížné a nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné.

Přípustné hodnoty: false, true
--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Default value: False
--mi-user-assigned

Povolte spravované identity přiřazené uživatelem pro spravované HSM. Přijměte seznam ID prostředků identity oddělených mezerami.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--public-network-access

Řízení oprávnění k provozu roviny dat přicházejících z veřejných sítí, zatímco je povolený privátní koncový bod.

Přípustné hodnoty: Disabled, Enabled
--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.

--secondary-locations

--secondary-locations rozšiřuje nebo kontraktuje fond HSM do uvedených oblastí. Primární umístění, ve kterém byl prostředek původně vytvořen, nelze odebrat.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Default value: []
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka trezoru.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Příklady

Pozastavte rozhraní příkazového řádku, dokud se trezor nevytvořil.

az keyvault wait --name MyVault --created

Povinné parametry

--name -n

Název trezoru.

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False
--exists

Počkejte, až prostředek existuje.

Default value: False
--interval

Interval dotazování v sekundách

Default value: 30
--resource-group -g

Pokračujte pouze v případě, že key Vault patří do zadané skupiny prostředků.

--timeout

Maximální čekání v sekundách.

Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault wait-hsm

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka modulu HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Příklady

Pozastavte rozhraní příkazového řádku, dokud se nevytvořil modul hardwarového zabezpečení.

az keyvault wait-hsm --hsm-name MyHSM --created

Povinné parametry

--hsm-name

Název HSM.

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False
--exists

Počkejte, až prostředek existuje.

Default value: False
--interval

Interval dotazování v sekundách

Default value: 30
--resource-group -g

Pokračujte pouze v případě, že hsm patří do zadané skupiny prostředků.

--timeout

Maximální čekání v sekundách.

Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.