az keyvault secret

Verwalten von Geheimnissen.

Befehle

az keyvault secret backup	Sichert den angegebenen Schlüssel.
az keyvault secret delete	Löscht einen Geheimschlüssel aus einem angegebenen Schlüsseltresor.
az keyvault secret download	Laden Sie einen Geheimschlüssel aus einem KeyVault herunter.
az keyvault secret list	Geheime Schlüssel in einem angegebenen Schlüsseltresor auflisten.
az keyvault secret list-deleted	Listet gelöschte Geheime Schlüssel für den angegebenen Tresor auf.
az keyvault secret list-versions	Listet alle Versionen des angegebenen geheimen Schlüssels auf.
az keyvault secret purge	Löscht den angegebenen Geheimen endgültig.
az keyvault secret recover	Wiederherstellen des gelöschten Schlüssels auf die neueste Version.
az keyvault secret restore	Stellt einen gesicherten Geheimschlüssel in einem Tresor wieder her.
az keyvault secret set	Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden) oder aktualisieren Sie einen Geheimen in einem KeyVault.
az keyvault secret set-attributes	Aktualisierungen die Attribute, die einem angegebenen Schlüsselschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind.
az keyvault secret show	Rufen Sie einen angegebenen Geheimschlüssel aus einem bestimmten Schlüsseltresor ab.
az keyvault secret show-deleted	Ruft den angegebenen gelöschten Schlüssel ab.

az keyvault secret backup

Sichern Sie den angegebenen geheimen Schlüssel.

Fordert an, dass eine Sicherung des angegebenen Geheimen auf den Client heruntergeladen wird. Alle Versionen des Geheimen werden heruntergeladen. Für diesen Vorgang sind die Geheimen/Sicherungsberechtigungen erforderlich.

az keyvault secret backup --file
                          [--id]
                          [--name]
                          [--vault-name]

Erforderliche Parameter

--file -f

Datei zum Empfangen des geheimen Inhalts.

Optionale Parameter

--id

ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret delete

Löscht einen Geheimschlüssel aus einem angegebenen Schlüsseltresor.

Der DELETE-Vorgang gilt für alle geheimen Schlüssel, die im Azure-Schlüsseltresor gespeichert sind. DELETE kann nicht auf eine einzelne Version eines geheimen Schlüssels angewendet werden. Dieser Vorgang erfordert die Berechtigung "Geheimnisse/Löschen".

az keyvault secret delete [--id]
                          [--name]
                          [--vault-name]

Optionale Parameter

--id

ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret download

Laden Sie einen geheimen Schlüssel aus einem KeyVault herunter.

az keyvault secret download --file
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--vault-name]
                            [--version]

Erforderliche Parameter

--file -f

Datei zum Empfangen des geheimen Inhalts.

Optionale Parameter

--encoding -e

Codierung des Geheimen. Sucht standardmäßig nach dem Tag "Dateicodierung" im Geheimen. Andernfalls wird "utf-8" angenommen.

Zulässige Werte: ascii, base64, hex, utf-16be, utf-16le, utf-8

--id

ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

--version -v

Die geheime Version. Wenn nicht angegeben, wird die neueste Version verwendet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret list

Listen von Geheimschlüsseln in einem angegebenen Schlüsseltresor auf.

Der Vorgang "Geheime Daten abrufen" gilt für den gesamten Tresor. Allerdings werden nur der Basisschlüsselbezeichner und seine Attribute in der Antwort bereitgestellt. Einzelne Versionen des geheimen Schlüssels werden nicht in der Antwort aufgeführt. Dieser Vorgang erfordert die Berechtigung "Geheime Listen".

az keyvault secret list [--id]
                        [--include-managed {false, true}]
                        [--maxresults]
                        [--vault-name]

Optionale Parameter

--id

Voll-URI des Tresors oder HSM. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--include-managed

Schließen Sie verwaltete Geheimnisse ein. Standardwert: false.

Zulässige Werte: false, true

Standardwert: False

--maxresults

Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret list-deleted

Listen gelöschte Geheimschlüssel für den angegebenen Tresor.

Der Vorgang "Gelöschte Geheime Schlüssel abrufen" gibt die Schlüssel zurück, die für einen Tresor gelöscht wurden, der für die Softlöschung aktiviert ist. Dieser Vorgang erfordert die Berechtigung "Geheime Listen".

az keyvault secret list-deleted --vault-name
                                [--id]
                                [--maxresults]

Erforderliche Parameter

--vault-name

Name des Tresors.

Optionale Parameter

--id

Vollständiger URI des Tresors. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--maxresults

Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn der Dienst nicht angegeben wird, werden bis zu 25 Ergebnisse zurückgegeben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret list-versions

Listet alle Versionen des angegebenen Geheimen auf.

Der vollständige geheime Bezeichner und Attribute werden in der Antwort bereitgestellt. Es werden keine Werte für die Geheimen zurückgegeben. Diese Vorgänge erfordern die Berechtigung "Geheime Listen".

az keyvault secret list-versions [--id]
                                 [--maxresults]
                                 [--name]
                                 [--vault-name]

Optionale Parameter

--id

ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--maxresults

Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret purge

Löscht den angegebenen Geheimen endgültig.

Der gelöschte geheime Vorgang entfernt den geheimen Geheimschlüssel dauerhaft, ohne die Möglichkeit der Wiederherstellung. Dieser Vorgang kann nur auf einem soft-delete-aktivierten Tresor aktiviert werden. Dieser Vorgang erfordert die Berechtigung "Geheime/Löschen".

az keyvault secret purge [--id]
                         [--name]
                         [--vault-name]

Optionale Parameter

--id

Die Wiederherstellungs-ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Tresors. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret recover

Stellt den gelöschten Geheimschlüssel in die neueste Version wiederhergestellt.

Stellt den gelöschten Geheimen im angegebenen Tresor wiederhergestellt. Dieser Vorgang kann nur auf einem aktivierten Lösch-Tresor ausgeführt werden. Dieser Vorgang erfordert die Berechtigung "Geheime Schlüssel/Wiederherstellung".

az keyvault secret recover [--id]
                           [--name]
                           [--vault-name]

Optionale Parameter

--id

Die Wiederherstellungs-ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Tresors. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret restore

Stellt einen gesicherten Geheimschlüssel in einen Tresor wiederhergestellt.

Stellt ein gesichertes Geheimnis und alle zugehörigen Versionen in einem Tresor wieder her. Dieser Vorgang erfordert die Berechtigung "Geheime/Wiederherstellung".

az keyvault secret restore --file
                           --vault-name

Erforderliche Parameter

--file -f

Datei zum Empfangen des geheimen Inhalts.

--vault-name

Name des Tresors.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret set

Erstellen Sie einen Geheimen (falls nicht vorhanden) oder aktualisieren Sie einen Geheimen in einem KeyVault.

az keyvault secret set --name
                       --vault-name
                       [--content-type]
                       [--disabled {false, true}]
                       [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                       [--expires]
                       [--file]
                       [--not-before]
                       [--tags]
                       [--value]

Beispiele

Erstellen Sie einen Geheimen (falls nicht vorhanden) oder aktualisieren Sie einen Geheimen in einem KeyVault.

az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVault

Erstellen Sie einen Geheimen (wenn eine nicht vorhanden ist) oder aktualisieren Sie einen Geheimen in einem KeyVault über eine Datei.

az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncoding

Erforderliche Parameter

--name -n

Name des Geheimnisses.

--vault-name

Name des Tresors.

Optionale Parameter

--content-type --description

Beschreibung des geheimen Inhalts (z. B. Kennwort, Verbindungszeichenfolge usw.).

--disabled

Erstellen Sie geheimen Schlüssel im deaktivierten Zustand.

Zulässige Werte: false, true

--encoding -e

Quelldateicodierung. Der Wert wird als Tag (file-encoding=<val>) gespeichert und während des Downloads verwendet, um die resultierende Datei automatisch zu codieren.

Zulässige Werte: ascii, base64, hex, utf-16be, utf-16le, utf-8

Standardwert: utf-8

--expires

Ablauf UTC-Datumszeit (Y-m-d'T'H:M:S'Z').

--file -f

Quelldatei für geheim. Verwenden Sie in Verbindung mit "--codieren".

--not-before

Schlüssel, der nicht vor der bereitgestellten UTC-Datumszeit (Y-m-d'T'H:M:S'Z' verwendet wird).

--tags

Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--value

Nur Textschlüsselwert. Es kann nicht mit "-file" oder "-codieren" verwendet werden.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret set-attributes

Aktualisierungen die Attribute, die einem angegebenen Schlüsselschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind.

Der UPDATE-Vorgang ändert die angegebenen Attribute eines vorhandenen, gespeicherten, geheimen Schlüssels. Attribute, die nicht in der Anforderung angegeben sind, bleiben unverändert. Der Wert einen geheimen Schlüssels selbst kann nicht geändert werden. Dieser Vorgang erfordert die Berechtigung "Geheime Schlüssel/Set".

az keyvault secret set-attributes [--content-type]
                                  [--enabled {false, true}]
                                  [--expires]
                                  [--id]
                                  [--name]
                                  [--not-before]
                                  [--tags]
                                  [--vault-name]
                                  [--version]

Optionale Parameter

--content-type

Typ des geheimen Werts, z. B. ein Kennwort.

--enabled

Aktivieren Sie den geheimen Schlüssel.

Zulässige Werte: false, true

--expires

Ablauf UTC-Datumszeit (Y-m-d'T:M:S'Z').

--id

ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.

--not-before

Schlüssel, der vor der bereitgestellten UTC-Datumszeit nicht verwendet werden kann (Y-m-d'T:M:S'Z').

--tags

Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben ist.

--version -v

Die geheime Version. Wenn sie nicht angegeben wird, wird die neueste Version verwendet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret show

Rufen Sie einen angegebenen Geheimschlüssel aus einem bestimmten Schlüsseltresor ab.

Der GET-Vorgang gilt für alle geheimen Schlüssel, die im Azure-Schlüsseltresor gespeichert sind. Dieser Vorgang erfordert die Geheimen/Abrufen der Berechtigung.

az keyvault secret show [--id]
                        [--name]
                        [--vault-name]
                        [--version]

Optionale Parameter

--id

ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben ist.

--version -v

Die geheime Version. Wenn sie nicht angegeben wird, wird die neueste Version verwendet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault secret show-deleted

Ruft den angegebenen gelöschten Schlüssel ab.

Der Vorgang "Gelöschter Geheimer Schlüssel abrufen" gibt den angegebenen gelöschten Geheimen zusammen mit seinen Attributen zurück. Dieser Vorgang erfordert die Geheimen/Abrufen der Berechtigung.

az keyvault secret show-deleted [--id]
                                [--name]
                                [--vault-name]

Optionale Parameter

--id

Die Wiederherstellungs-ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.

--vault-name

Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.