az attestation policy

Sperimentale
Riferimento

Nota

Questo riferimento fa parte dell'estensione di attestazione per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az attestation policy . Altre informazioni sulle estensioni.

Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Gestire i criteri.

Comandi

Nome	Descrizione	Tipo	Stato
az attestation policy reset	Reimposta i criteri di attestazione per il tenant specificato e ripristina i criteri predefiniti.	Estensione	Sperimentale
az attestation policy set	Imposta i criteri per un determinato tipo di attestazione.	Estensione	Sperimentale
az attestation policy show	Recupera i criteri correnti per un determinato tipo di attestazione.	Estensione	Sperimentale

az attestation policy reset

Sperimentale

Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Reimposta i criteri di attestazione per il tenant specificato e ripristina i criteri predefiniti.

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Esempio

Reimposta i criteri di attestazione per il tenant specificato e ripristina i criteri predefiniti.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Parametri necessari

--attestation-type

Tipo dell'attestazione.

valori accettati: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parametri facoltativi

--id

ID risorsa del provider. Omettere --resource-group/-g o --name/-n se è già stato specificato --id.

--name -n

Nome del provider di attestazioni.

--policy-jws

Firma Web JSON con un documento di criteri vuoto.

valore predefinito: eyJhbGciOiJub25lIn0..

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az attestation policy set

Sperimentale

Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Imposta i criteri per un determinato tipo di attestazione.

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

Esempio

Imposta i criteri per un determinato tipo di attestazione usando il contenuto JWT.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Imposta i criteri per un determinato tipo di attestazione usando il contenuto di testo.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Imposta i criteri per un determinato tipo di attestazione usando il nome file.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

Parametri necessari

--attestation-type

Tipo dell'attestazione.

valori accettati: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parametri facoltativi

--id

ID risorsa del provider. Omettere --resource-group/-g o --name/-n se è già stato specificato --id.

--name -n

Nome del provider di attestazioni.

--new-attestation-policy

Contenuto del nuovo criterio di attestazione (Text o JWT).

--new-attestation-policy-file -f

Nome file del nuovo criterio di attestazione.

--policy-format

Specifica il formato per il criterio, Text o JWT (JSON Web Token). Valori consentiti: JWT, Text.

valore predefinito: Text

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az attestation policy show

Sperimentale

Il gruppo di comandi 'attestazione' è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Recupera i criteri correnti per un determinato tipo di attestazione.

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

Esempio

Recupera i criteri correnti per un determinato tipo di attestazione.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

Parametri necessari

--attestation-type

Tipo dell'attestazione.

valori accettati: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

Parametri facoltativi

--id

ID risorsa del provider. Omettere --resource-group/-g o --name/-n se è già stato specificato --id.

--name -n

Nome del provider di attestazioni.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az attestation policy

Comandi

az attestation policy reset

Esempio

Parametri necessari

Parametri facoltativi

az attestation policy set

Esempio

Parametri necessari

Parametri facoltativi

az attestation policy show

Esempio

Parametri necessari

Parametri facoltativi

Commenti e suggerimenti

Risorse aggiuntive