az keyvault key

Správa klíčů

Příkazy

Name	Description	Typ	Stav
az keyvault key backup	Požádejte klienta o stažení zálohy zadaného klíče.	Core	GA
az keyvault key create	Vytvořte nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy.	Core	GA
az keyvault key decrypt	Dešifrujte jeden blok šifrovaných dat.	Core	Preview
az keyvault key delete	Odstraňte klíč libovolného typu z úložiště v trezoru nebo HSM.	Core	GA
az keyvault key download	Stáhněte si veřejnou část uloženého klíče.	Core	GA
az keyvault key encrypt	Zašifrujte libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM.	Core	Preview
az keyvault key get-attestation	Získejte objekt blob ověření identity klíče.	Core	GA
az keyvault key get-policy-template	Vrácení šablony zásad jako definice zásad kódovaných ve formátu JSON	Core	Preview
az keyvault key import	Import privátního klíče.	Core	GA
az keyvault key list	Výpis klíčů v zadaném trezoru nebo HSM	Core	GA
az keyvault key list-deleted	Vypište odstraněné klíče v zadaném trezoru nebo HSM.	Core	GA
az keyvault key list-versions	Vypíše identifikátory a vlastnosti verzí klíče.	Core	GA
az keyvault key purge	Trvale odstraňte zadaný klíč.	Core	GA
az keyvault key random	Získejte požadovaný počet náhodných bajtů ze spravovaného HSM.	Core	GA
az keyvault key recover	Obnovte odstraněný klíč na nejnovější verzi.	Core	GA
az keyvault key restore	Obnovte zálohovaný klíč do trezoru nebo HSM.	Core	GA
az keyvault key rotate	Klíč můžete otočit na základě zásad klíče vygenerováním nové verze klíče.	Core	GA
az keyvault key rotation-policy	Spravujte zásady obměně klíčů.	Core	GA
az keyvault key rotation-policy show	Získejte zásady obměny klíče služby Key Vault.	Core	GA
az keyvault key rotation-policy update	Aktualizujte zásady obměny klíče služby Key Vault.	Core	GA
az keyvault key set-attributes	Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Vault nebo HSM.	Core	GA
az keyvault key show	Získejte atributy klíče a pokud se jedná o asymetrický klíč, jeho veřejný materiál.	Core	GA
az keyvault key show-deleted	Získejte veřejnou část odstraněného klíče.	Core	GA
az keyvault key sign	Pomocí klíče uloženého v trezoru nebo HSM vytvořte podpis z hodnoty hash.	Core	GA
az keyvault key verify	Ověřte podpis pomocí klíče uloženého v trezoru nebo HSM.	Core	GA

az keyvault key backup

Požádejte klienta o stažení zálohy zadaného klíče.

Operace zálohování klíčů exportuje klíč ze služby Vault nebo HSM v chráněném formátu. Všimněte si, že tato operace nevrací materiál klíče ve formě, kterou lze použít mimo systém Vault nebo HSM, vrácený materiál klíče je chráněn buď na HSM, nebo do samotného trezoru. Účelem této operace je umožnit klientovi vygenerovat klíč v jedné instanci trezoru nebo HSM, zálohovat klíč a pak ho OBNOVIT do jiné instance trezoru nebo HSM. Operaci BACKUP je možné použít k exportu libovolného typu klíče ze služby Vault nebo HSM v chráněné podobě. Jednotlivé verze klíče nelze zálohovat. ZÁLOHOVÁNÍ / OBNOVENÍ lze provádět pouze v rámci geografických hranic; to znamená, že zálohu z jedné geografické oblasti nelze obnovit do jiné geografické oblasti. Zálohu z geografické oblasti USA například nelze obnovit v geografické oblasti EU. Tato operace vyžaduje oprávnění ke klíči nebo zálohování.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Povinné parametry

--file -f

Místní cesta k souboru, do kterého se má ukládat zálohování klíčů.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key create

Vytvořte nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy.

Operaci vytvoření klíče lze použít k vytvoření libovolného typu klíče ve službě Vault nebo HSM. Pokud pojmenovaný klíč již existuje, trezor nebo HSM vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

Příklady

Vytvořte klíč v zadané službě Key Vault s daným názvem. (autogenerated)

az keyvault key create --vault-name envault -n enkey

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--curve

Název tři tečky. Platné hodnoty najdete v tématu: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

Vlastnost	Hodnota
Přípustné hodnoty:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Použijte výchozí zásady, ve kterých je možné klíč exportovat pro šifrování disku CVM.

Vlastnost	Hodnota
Default value:	False

--default-data-disk-policy --default-dd-policy

Použijte výchozí zásady, pod kterými je možné klíč exportovat pro šifrování datového disku.

Vlastnost	Hodnota
Default value:	False

--disabled

Vytvořte klíč v zakázaném stavu.

Vlastnost	Hodnota
Default value:	False
Přípustné hodnoty:	false, true

--expires

Datum a čas vypršení platnosti UTC (Y-m-d'T'H:M:S'Z').

--exportable

Určuje, jestli je možné privátní klíč exportovat. Pokud chcete vytvořit klíč se zásadami vydané verze, musí být exportovatelný a volající musí mít oprávnění "export".

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--immutable

Označte zásadu vydané verze jako neměnnou. Po označení neměnné zásady vydané verze nelze změnit ani aktualizovat. Zásady vydaných verzí jsou ve výchozím nastavení proměnlivé.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--kty

Typ klíče, který chcete vytvořit. Platné hodnoty najdete v tématu: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

Vlastnost	Hodnota
Přípustné hodnoty:	EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--not-before

Klíč nelze použít před zadaným datem utc (Y-m-d'T'H:M:S'Z').

--ops

Seznam povolených operací webového klíče JSON oddělených mezerami

Vlastnost	Hodnota
Přípustné hodnoty:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Pravidla zásad, pod kterými je možné klíč exportovat. Definice zásady jako JSON nebo cesta k souboru obsahujícímu definici zásad JSON.

--protection -p

Určuje typ ochrany klíčů.

Vlastnost	Hodnota
Přípustné hodnoty:	hsm, software

--size

Velikost klíče v bitech. Příklad: 2048, 3072 nebo 4096 pro RSA. 128, 192 nebo 256 pro oct.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key decrypt

Preview

Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Dešifrujte jeden blok šifrovaných dat.

Operace DECRYPT dešifruje dobře vytvořený blok šiferového textu pomocí cílového šifrovacího klíče a zadaného algoritmu. Tato operace je obrácená operace ENCRYPT; Dešifrovat lze pouze jeden blok dat, velikost tohoto bloku závisí na cílovém klíči a algoritmu, který se má použít. Operace DECRYPT se vztahuje na asymetrický a symetrický klíč uložený v trezoru nebo HSM, protože používá privátní část klíče. Tato operace vyžaduje oprávnění klíče nebo dešifrování.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Příklady

Dešifrovací hodnota (řetězec kódovaný v Base64 vrácený příkazem encrypt) s klíčem trezoru pomocí RSA-OAEP a získat výsledek zakódovaný jako base64.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

Dešifrovací hodnota (řetězec kódovaný kódováním Base64 vrácený příkazem encrypt) s klíčem MHSM pomocí AES-GCM a získat výsledek jako prostý text.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Povinné parametry

--algorithm -a

Identifikátor algoritmu.

Vlastnost	Hodnota
Přípustné hodnoty:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Hodnota, která se má dešifrovat, by měla být výsledkem příkazu az keyvault encrypt.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--aad

Nepovinná data, která se ověřují, ale nešifrují. Pro použití s AES-GCM dešifrování.

--data-type

Typ původních dat.

Vlastnost	Hodnota
Default value:	base64
Přípustné hodnoty:	base64, plaintext

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--iv

Inicializační vektor použitý při šifrování. Vyžaduje se pro dešifrování AES.

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--tag

Ověřovací značka vygenerovaná během šifrování. Vyžaduje se pouze pro dešifrování AES-GCM.

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key delete

Odstraňte klíč libovolného typu z úložiště v trezoru nebo HSM.

Operaci odstranění klíče nelze použít k odebrání jednotlivých verzí klíče. Tato operace odebere kryptografický materiál přidružený ke klíči, což znamená, že klíč není použitelný pro operace Sign/Verify, Wrap/Unwrap nebo Encrypt/Decrypt. Tato operace vyžaduje oprávnění klíče nebo odstranění.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key download

Stáhněte si veřejnou část uloženého klíče.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Příklady

Uložte klíč s kódováním PEM.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

Uložte klíč s kódováním DER.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Povinné parametry

--file -f

Soubor pro příjem obsahu klíče

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--encoding -e

Kódování klíče, výchozí hodnota: PEM.

Vlastnost	Hodnota
Default value:	PEM
Přípustné hodnoty:	DER, PEM

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key encrypt

Preview

Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Zašifrujte libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM.

Operace ENCRYPT šifruje libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM. Všimněte si, že operace ENCRYPT podporuje pouze jeden blok dat, což je závislá na cílovém klíči a šifrovacím algoritmu, který se má použít. Operace ENCRYPT je nezbytná pouze pro symetrické klíče uložené v modulu HARDWAROVÉho zabezpečení služby Vault, protože ochranu asymetrickým klíčem je možné provést pomocí veřejné části klíče. Tato operace se podporuje u asymetrických klíčů jako usnadnění pro volající, kteří mají odkaz na klíč, ale nemají přístup k materiálu veřejného klíče. Tato operace vyžaduje oprávnění klíče nebo šifrování.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Příklady

Encrypt value(Base64 encoded string) with vault's key using RSA-OAEP.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

Zašifrujte hodnotu (prostý text) pomocí klíče MHSM pomocí AES-GCM.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Povinné parametry

--algorithm -a

Identifikátor algoritmu.

Vlastnost	Hodnota
Přípustné hodnoty:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Hodnota, která se má šifrovat. Výchozí datový typ je řetězec s kódováním Base64.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--aad

Nepovinná data, která se ověřují, ale nešifrují. Pro použití s šifrováním AES-GCM.

--data-type

Typ původních dat.

Vlastnost	Hodnota
Default value:	base64
Přípustné hodnoty:	base64, plaintext

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--iv

Inicializační vektor. Vyžaduje se pouze pro šifrování AES-CBC(PAD).

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key get-attestation

Získejte objekt blob ověření identity klíče.

Tento příkaz se vztahuje na jakýkoli klíč uložený ve spravovaném HSM služby Azure Key Vault. Tato operace vyžaduje klíče nebo získat oprávnění.

az keyvault key get-attestation [--file]
                                [--hsm-name]
                                [--id]
                                [--name]
                                [--version]

Příklady

Získejte ověření identity klíče.

az keyvault key get-attestation --hsm-name myhsm -n mykey

Uložte ověření identity klíče do místního souboru.

az keyvault key get-attestation --hsm-name myhsm -n mykey -f mykeyattestation.json

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--file -f

Soubor pro příjem ověření identity klíče, pokud ho chcete uložit.

--hsm-name

Název HSM. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key get-policy-template

Preview

Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vrácení šablony zásad jako definice zásad kódovaných ve formátu JSON

az keyvault key get-policy-template

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key import

Import privátního klíče.

Podporuje import privátních klíčů s kódováním base64 ze souborů nebo řetězců PEM. Podporuje import klíčů BYOK do HSM pro trezory klíčů Premium.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--byok-file

BYOK soubor obsahující klíč, který se má importovat. Nesmí být chráněn heslem.

Vlastnost	Hodnota
Skupina parametrů:	Key Source Arguments

--byok-string

Řetězec BYOK obsahující klíč, který se má importovat. Nesmí být chráněn heslem.

Vlastnost	Hodnota
Skupina parametrů:	Key Source Arguments

--curve

Název křivky klíče k importu (pouze pro BYOK).

Vlastnost	Hodnota
Přípustné hodnoty:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Použijte výchozí zásady, ve kterých je možné klíč exportovat pro šifrování disku CVM.

Vlastnost	Hodnota
Default value:	False

--default-data-disk-policy --default-dd-policy

Použijte výchozí zásady, pod kterými je možné klíč exportovat pro šifrování datového disku.

Vlastnost	Hodnota
Default value:	False

--disabled

Vytvořte klíč v zakázaném stavu.

Vlastnost	Hodnota
Default value:	False
Přípustné hodnoty:	false, true

--expires

Datum a čas vypršení platnosti UTC (Y-m-d'T'H:M:S'Z').

--exportable

Určuje, jestli je možné privátní klíč exportovat. Pokud chcete vytvořit klíč se zásadami vydané verze, musí být exportovatelný a volající musí mít oprávnění "export".

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--immutable

Označte zásadu vydané verze jako neměnnou. Po označení neměnné zásady vydané verze nelze změnit ani aktualizovat. Zásady vydaných verzí jsou ve výchozím nastavení proměnlivé.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--kty

Typ klíče, který se má importovat (jenom pro BYOK).

Vlastnost	Hodnota
Default value:	RSA
Přípustné hodnoty:	EC, RSA, oct

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--not-before

Klíč nelze použít před zadaným datem utc (Y-m-d'T'H:M:S'Z').

--ops

Seznam povolených operací webového klíče JSON oddělených mezerami

Vlastnost	Hodnota
Přípustné hodnoty:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--pem-file

Soubor PEM obsahující klíč, který se má importovat.

Vlastnost	Hodnota
Skupina parametrů:	Key Source Arguments

--pem-password

Heslo souboru PEM.

Vlastnost	Hodnota
Skupina parametrů:	Key Source Arguments

--pem-string

Řetězec PEM obsahující klíč, který se má importovat.

Vlastnost	Hodnota
Skupina parametrů:	Key Source Arguments

--policy

Pravidla zásad, pod kterými je možné klíč exportovat. Definice zásady jako JSON nebo cesta k souboru obsahujícímu definici zásad JSON.

--protection -p

Určuje typ ochrany klíčů.

Vlastnost	Hodnota
Přípustné hodnoty:	hsm, software

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key list

Výpis klíčů v zadaném trezoru nebo HSM

Načtěte seznam klíčů v trezoru nebo HSM jako struktury webových klíčů JSON, které obsahují veřejnou část uloženého klíče. Operace LIST se vztahuje na všechny typy klíčů, ale v odpovědi jsou k dispozici pouze identifikátor základního klíče, atributy a značky. Jednotlivé verze klíče nejsou uvedené v odpovědi. Tato operace vyžaduje oprávnění klíče nebo seznamu.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. Pokud je zadaný parametr --id, může být vynechán.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

Úplný identifikátor URI trezoru nebo HSM. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--include-managed

Zahrnout spravované klíče.

Vlastnost	Hodnota
Default value:	False
Přípustné hodnoty:	false, true

--maxresults

Maximální počet výsledků, které se mají vrátit.

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key list-deleted

Vypište odstraněné klíče v zadaném trezoru nebo HSM.

Načtěte seznam klíčů v trezoru nebo HSM jako struktury webového klíče JSON, které obsahují veřejnou část odstraněného klíče. Tato operace zahrnuje informace specifické pro odstranění. Operace Získat odstraněné klíče je použitelná pro trezory s povoleným obnovitelném odstraněním. I když je možné operaci vyvolat u libovolného trezoru nebo MODULU HARDWAROVÉHO ZABEZPEČENÍ, vrátí se při vyvolání v trezoru nebo hsM bez obnovitelného odstranění chyba. Tato operace vyžaduje oprávnění klíče nebo seznamu.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. Pokud je zadaný parametr --id, může být vynechán.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

Úplný identifikátor URI trezoru nebo HSM. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--maxresults

Maximální počet výsledků, které se mají vrátit.

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key list-versions

Vypíše identifikátory a vlastnosti verzí klíče.

Vyžaduje oprávnění ke klíčům nebo seznamům.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--maxresults

Maximální počet výsledků, které se mají vrátit.

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key purge

Trvale odstraňte zadaný klíč.

Operace vyprázdnění odstraněného klíče se vztahuje na trezory nebo moduly HSM s povoleným obnovitelném odstraněním. I když je možné operaci vyvolat u libovolného trezoru nebo MODULU HARDWAROVÉHO ZABEZPEČENÍ, vrátí se při vyvolání v trezoru nebo hsM bez obnovitelného odstranění chyba. Tato operace vyžaduje oprávnění klíče/vyprázdnění.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID obnovení klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key random

Získejte požadovaný počet náhodných bajtů ze spravovaného HSM.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Povinné parametry

--count

Požadovaný počet náhodných bajtů.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

Úplný identifikátor URI modulu hardwarového zabezpečení.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key recover

Obnovte odstraněný klíč na nejnovější verzi.

Operace Obnovit odstraněný klíč je použitelná pro odstraněné klíče v trezorech s povoleným obnovitelném odstranění nebo HSM. Obnoví odstraněný klíč zpět na nejnovější verzi v části /keys. Pokus o obnovení nesmazatého klíče vrátí chybu. Vezměte v úvahu inverzní k operaci odstranění u trezorů s povoleným obnovitelném odstraněním nebo hsM. Tato operace vyžaduje oprávnění klíče nebo obnovení.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID obnovení klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key restore

Obnovte zálohovaný klíč do trezoru nebo HSM.

Importujte dříve zálohovaný klíč do trezoru nebo HSM, obnovte klíč, jeho identifikátor klíče, atributy a zásady řízení přístupu. Operaci RESTORE lze použít k importu dříve zálohovaného klíče. Jednotlivé verze klíče nelze obnovit. Klíč se obnoví v celém rozsahu se stejným názvem klíče, který měl při zálohování. Pokud v cílové službě Key Vault není název klíče k dispozici, operace RESTORE bude odmítnuta. Název klíče se během obnovení zachová, ale konečný identifikátor klíče se změní, pokud se klíč obnoví do jiného trezoru nebo HSM. Obnovení obnoví všechny verze a zachová identifikátory verzí. Operace RESTORE podléhá omezením zabezpečení. Cílový trezor nebo HSM musí vlastnit stejné předplatné Microsoft Azure jako zdrojový trezor nebo HSM. Uživatel musí mít oprávnění RESTORE v cílovém trezoru nebo HSM. Tato operace vyžaduje oprávnění klíče nebo obnovení.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--backup-folder

Název kontejneru objektů blob, který obsahuje zálohu.

Vlastnost	Hodnota
Skupina parametrů:	Restoring keys from storage account Arguments

--blob-container-name

Název kontejneru objektů blob

Vlastnost	Hodnota
Skupina parametrů:	Storage Id Arguments

--file -f

Záloha místního klíče, ze které se má klíč obnovit.

--hsm-name

Název HSM. Pokud je zadaný parametr --id, může být vynechán.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

Úplný identifikátor URI trezoru nebo HSM. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. (Pouze pro obnovení z účtu úložiště).

Vlastnost	Hodnota
Skupina parametrů:	Restoring keys from storage account Arguments

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost	Hodnota
Default value:	False

--storage-account-name

Název účtu úložiště Azure.

Vlastnost	Hodnota
Skupina parametrů:	Storage Id Arguments

--storage-container-SAS-token -t

Token SAS odkazující na kontejner úložiště objektů blob v Azure.

Vlastnost	Hodnota
Skupina parametrů:	Restoring keys from storage account Arguments

--storage-resource-uri -u

Identifikátor URI kontejneru služby Azure Blob Storage Pokud je zadáno, měly by se vynechat všechny ostatní argumenty Id úložiště.

Vlastnost	Hodnota
Skupina parametrů:	Storage Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key rotate

Klíč můžete otočit na základě zásad klíče vygenerováním nové verze klíče.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key set-attributes

Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Vault nebo HSM.

Aby bylo možné tuto operaci provést, musí klíč již existovat ve službě Vault nebo HSM. Kryptografický materiál samotného klíče nelze změnit. Tato operace vyžaduje oprávnění klíče nebo aktualizace.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--enabled

Povolte klíč.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--expires

Datum a čas vypršení platnosti UTC (Y-m-d'T'H:M:S'Z').

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--immutable

Označte zásadu vydané verze jako neměnnou. Po označení neměnné zásady vydané verze nelze změnit ani aktualizovat. Zásady vydaných verzí jsou ve výchozím nastavení proměnlivé.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--not-before

Klíč nelze použít před zadaným datem utc (Y-m-d'T'H:M:S'Z').

--ops

Seznam povolených operací webového klíče JSON oddělených mezerami

Vlastnost	Hodnota
Přípustné hodnoty:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Pravidla zásad, pod kterými je možné klíč exportovat. Definice zásady jako JSON nebo cesta k souboru obsahujícímu definici zásad JSON.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key show

Získejte atributy klíče a pokud se jedná o asymetrický klíč, jeho veřejný materiál.

Vyžaduje klíče nebo získat oprávnění.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key show-deleted

Získejte veřejnou část odstraněného klíče.

Operace Získat odstraněný klíč je použitelná pro trezory nebo moduly HSM s povoleným obnovitelném odstraněním. I když je možné operaci vyvolat u libovolného trezoru nebo MODULU HARDWAROVÉHO ZABEZPEČENÍ, vrátí se při vyvolání v trezoru nebo hsM bez obnovitelného odstranění chyba. Tato operace vyžaduje klíče nebo získat oprávnění.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key sign

Pomocí klíče uloženého v trezoru nebo HSM vytvořte podpis z hodnoty hash.

az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                     --digest
                     [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Příklady

Vytvořte podpis z digestu pomocí klíče služby Keyvault.

az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8="

Povinné parametry

--algorithm -a

Identifikátor algoritmu.

Vlastnost	Hodnota
Přípustné hodnoty:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Hodnota, která se má podepsat (kódovaná v base64).

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az keyvault key verify

Ověřte podpis pomocí klíče uloženého v trezoru nebo HSM.

az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                       --digest
                       --signature
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]
                       [--version]

Příklady

Ověřte podpis pomocí klíče služby Keyvault.

az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8=" --signature XXXYYYZZZ

Povinné parametry

--algorithm -a

Identifikátor algoritmu.

Vlastnost	Hodnota
Přípustné hodnoty:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Hodnota, která se má podepsat (kódovaná v base64).

--signature

Podpis k ověření.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--hsm-name

Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název klíče. Vyžaduje se, pokud není zadán parametr --id.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--vault-name

Název trezoru.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--version -v

Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False