az keyvault role definition

Rollendefinitionen verwalten.

Befehle

Name	Beschreibung	Typ	Status
az keyvault role definition create	Erstellen Sie eine benutzerdefinierte Rollendefinition.	Kernspeicher	Allgemein verfügbar
az keyvault role definition delete	Löschen sie eine Rollendefinition.	Kernspeicher	Allgemein verfügbar
az keyvault role definition list	Listen Sie die Rollendefinitionen auf:	Kernspeicher	Allgemein verfügbar
az keyvault role definition show	Zeigen Sie die Details einer Rollendefinition an.	Kernspeicher	Allgemein verfügbar
az keyvault role definition update	Aktualisieren einer Rollendefinition.	Kernspeicher	Allgemein verfügbar

az keyvault role definition create

Erstellen Sie eine benutzerdefinierte Rollendefinition.

az keyvault role definition create --hsm-name
                                   --role-definition

Beispiele

Erstellen Sie eine Rolle anhand einer JSON-Zeichenfolge.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

Erstellen Sie eine Rolle aus einer Datei, die eine JSON-Beschreibung enthält.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

Erforderliche Parameter

--hsm-name

Name des HSM.

--role-definition

Beschreibung einer Rolle als JSON oder pfad zu einer Datei, die eine JSON-Beschreibung enthält.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault role definition delete

Löschen sie eine Rollendefinition.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]

Erforderliche Parameter

--hsm-name

Name des HSM.

Optionale Parameter

--name -n

Der Rollendefinitionsname. Dies ist eine GUID in der Eigenschaft "name" einer Rollendefinition.

--role-id

Hierbei handelt es sich um die Rollendefinitions-ID.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault role definition list

Listen Sie die Rollendefinitionen auf:

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--scope]

Optionale Parameter

--custom-role-only

Nur benutzerdefinierte Rollendefinitionen anzeigen.

Zulässige Werte: false, true

Standardwert: False

--hsm-name

Name des HSM.

--scope

Bereich, für den die Rollenzuweisung oder Definition gilt, z. B. "/" oder "/keys" oder "/keys/{keyname}".

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault role definition show

Zeigen Sie die Details einer Rollendefinition an.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--role-id]

Erforderliche Parameter

--hsm-name

Name des HSM.

Optionale Parameter

--name -n

Der Rollendefinitionsname. Dies ist eine GUID in der Eigenschaft "name" einer Rollendefinition.

--role-id

Hierbei handelt es sich um die Rollendefinitions-ID.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault role definition update

Aktualisieren einer Rollendefinition.

az keyvault role definition update --hsm-name
                                   --role-definition

Beispiele

Aktualisieren einer Rolle durch eine JSON-Zeichenfolge.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

Aktualisieren Sie eine Rolle aus einer Datei, die eine JSON-Beschreibung enthält.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

Erforderliche Parameter

--hsm-name

Name des HSM.

--role-definition

Beschreibung einer Rolle als JSON oder pfad zu einer Datei, die eine JSON-Beschreibung enthält.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.