Freigeben über


az attestation policy

Hinweis

Diese Referenz ist Teil der Nachweiserweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az-Nachweisrichtlinienbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Richtlinien verwalten.

Befehle

Name Beschreibung Typ Status
az attestation policy reset

Setzt die Nachweisrichtlinie für den angegebenen Mandanten und rückgängig machen auf die Standardrichtlinie zurück.

Durchwahl Experimentell
az attestation policy set

Legt die Richtlinie für eine bestimmte Art von Nachweistyp fest.

Durchwahl Experimentell
az attestation policy show

Ruft die aktuelle Richtlinie für eine bestimmte Art von Nachweistyp ab.

Durchwahl Experimentell

az attestation policy reset

Experimentell

Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Setzt die Nachweisrichtlinie für den angegebenen Mandanten und rückgängig machen auf die Standardrichtlinie zurück.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Beispiele

Setzt die Nachweisrichtlinie für den angegebenen Mandanten und rückgängig machen auf die Standardrichtlinie zurück.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Erforderliche Parameter

--attestation-type

Typ des Nachweises.

Zulässige Werte: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Optionale Parameter

--id

Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.

--name -n

Name des Nachweisanbieters.

--policy-jws

JSON-Websignatur mit einem leeren Richtliniendokument.

Standardwert: eyJhbGciOiJub25lIn0..
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az attestation policy set

Experimentell

Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Legt die Richtlinie für eine bestimmte Art von Nachweistyp fest.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Beispiele

Legt die Richtlinie für eine bestimmte Art von Nachweistyp mithilfe von JWT-Inhalten fest.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Legt die Richtlinie für eine bestimmte Art von Nachweistyp mithilfe von Textinhalt fest.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Legt die Richtlinie für eine bestimmte Art von Nachweistyp unter Verwendung des Dateinamens fest.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Erforderliche Parameter

--attestation-type

Typ des Nachweises.

Zulässige Werte: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Optionale Parameter

--id

Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.

--name -n

Name des Nachweisanbieters.

--new-attestation-policy

Inhalt der neuen Nachweisrichtlinie (Text oder JWT).

--new-attestation-policy-file -f

Dateiname der neuen Nachweisrichtlinie.

--policy-format

Gibt das Format für die Richtlinie an, entweder Text oder JWT (JSON Web Token). Zulässige Werte: JWT, Text.

Standardwert: Text
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az attestation policy show

Experimentell

Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Ruft die aktuelle Richtlinie für eine bestimmte Art von Nachweistyp ab.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Beispiele

Ruft die aktuelle Richtlinie für eine bestimmte Art von Nachweistyp ab.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Erforderliche Parameter

--attestation-type

Typ des Nachweises.

Zulässige Werte: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Optionale Parameter

--id

Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.

--name -n

Name des Nachweisanbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.