az keyvault

  • リファレンス

KeyVault キー、シークレット、証明書を管理します。

コマンド

az keyvault backup

HSM の完全バックアップを管理します。
az keyvault backup start

HSM の完全バックアップを開始します。
az keyvault certificate

証明書の管理。
az keyvault certificate backup

指定した証明書をバックアップします。
az keyvault certificate contact

証明書管理の連絡先を管理します。
az keyvault certificate contact add

指定したコンテナーに連絡先を追加して、証明書操作の通知を受け取ります。
az keyvault certificate contact delete

指定したコンテナーから証明書の連絡先を削除します。
az keyvault certificate contact list

指定したキー コンテナーの証明書の連絡先を一覧表示します。
az keyvault certificate create

Key Vault証明書を作成します。
az keyvault certificate delete

指定したキー コンテナーから証明書を削除します。
az keyvault certificate download

Key Vault証明書のパブリック部分をダウンロードします。
az keyvault certificate get-default-policy

自己署名証明書の既定のポリシーを取得します。
az keyvault certificate import

証明書を KeyVault にインポートします。
az keyvault certificate issuer

証明書の発行者情報を管理します。
az keyvault certificate issuer admin

証明書発行者の管理者情報を管理します。
az keyvault certificate issuer admin add

指定した証明書発行者の管理者の詳細を追加します。
az keyvault certificate issuer admin delete

指定した証明書発行者の管理者の詳細を削除します。
az keyvault certificate issuer admin list

指定した証明書発行者の管理者を一覧表示します。
az keyvault certificate issuer create

証明書発行者レコードを作成します。
az keyvault certificate issuer delete

指定した証明書発行者を削除します。
az keyvault certificate issuer list

指定したキー コンテナーの証明書発行者を一覧表示します。
az keyvault certificate issuer show

指定した証明書発行者を一覧表示します。
az keyvault certificate issuer update

証明書発行者レコードを更新します。
az keyvault certificate list

指定したキー コンテナー内の証明書を一覧表示します。
az keyvault certificate list-deleted

現在復旧に使用できる、指定されたコンテナー内の削除された証明書を一覧表示します。
az keyvault certificate list-versions

証明書のバージョンを一覧表示します。
az keyvault certificate pending

保留中の証明書作成操作を管理します。
az keyvault certificate pending delete

特定の証明書の作成操作を削除します。
az keyvault certificate pending merge

証明書または証明書チェーンを、サーバー上に存在するキー ペアとマージします。
az keyvault certificate pending show

証明書の作成操作を取得します。
az keyvault certificate purge

指定した削除された証明書を完全に削除します。
az keyvault certificate recover

削除された証明書を 、/certificates の下の現在のバージョンに回復します。
az keyvault certificate restore

バックアップされた証明書をコンテナーに復元します。
az keyvault certificate set-attributes

特定の証明書に関連付けられている、指定された属性を更新します。
az keyvault certificate show

証明書に関する情報を取得します。
az keyvault certificate show-deleted

指定した削除された証明書に関する情報を取得します。
az keyvault check-name

マネージド HSM 名が有効であり、まだ使用されていないことを確認します。
az keyvault create

コンテナーまたは HSM を作成します。
az keyvault delete

コンテナーまたは HSM を削除します。
az keyvault delete-policy

Key Vaultのセキュリティ ポリシー設定を削除します。
az keyvault key

キーの管理。
az keyvault key backup

指定したキーのバックアップをクライアントにダウンロードするように要求します。
az keyvault key create

新しいキーを作成し、それを格納してから、キー パラメーターと属性をクライアントに返します。
az keyvault key decrypt

暗号化されたデータの 1 つのブロックを復号化します。
az keyvault key delete

コンテナーまたは HSM のストレージから任意の種類のキーを削除します。
az keyvault key download

格納されているキーの公開部分をダウンロードします。
az keyvault key encrypt

コンテナーまたは HSM に格納されている暗号化キーを使用して、任意のバイト シーケンスを暗号化します。
az keyvault key get-policy-template

ポリシー テンプレートを JSON でエンコードされたポリシー定義として返します。
az keyvault key import

秘密キーをインポートします。
az keyvault key list

指定したコンテナーまたは HSM のキーを一覧表示します。
az keyvault key list-deleted

指定したコンテナーまたは HSM で削除されたキーを一覧表示します。
az keyvault key list-versions

同じキー名を持つ個々のキー バージョンの一覧を取得します。
az keyvault key purge

指定したキーを完全に削除します。
az keyvault key random

マネージド HSM から要求されたランダムバイト数を取得します。
az keyvault key recover

削除したキーを最新バージョンに回復します。
az keyvault key restore

バックアップされたキーをコンテナーまたは HSM に復元します。
az keyvault key rotate

キーの新しいバージョンを生成して、キー ポリシーに基づいてキーをローテーションします。
az keyvault key rotation-policy

キーのローテーション ポリシーを管理します。
az keyvault key rotation-policy show

Key Vault キーのローテーション ポリシーを取得します。
az keyvault key rotation-policy update

Key Vault キーのローテーション ポリシーを更新します。
az keyvault key set-attributes

更新キー操作は、格納されているキーの指定された属性を変更し、Vault または HSM に格納されている任意のキーの種類とキー バージョンに適用できます。
az keyvault key show

キーの属性を取得し、非対称キーの場合は公開資料を取得します。
az keyvault key show-deleted

削除されたキーの公開部分を取得します。
az keyvault list

コンテナーまたは HSM を一覧表示します。
az keyvault list-deleted

サブスクリプション内の削除されたコンテナーまたは HSM に関する情報を取得します。
az keyvault network-rule

コンテナー ネットワーク ACL を管理します。
az keyvault network-rule add

Key Vaultのネットワーク ACL にネットワーク規則を追加します。
az keyvault network-rule list

Key Vaultのネットワーク ACL からのネットワーク規則を一覧表示します。
az keyvault network-rule remove

Key Vaultのネットワーク ACL からネットワーク規則を削除します。
az keyvault network-rule wait

コンテナーの条件が満たされるまで、CLI を待機状態にします。
az keyvault private-endpoint-connection

コンテナー/HSM プライベート エンドポイント接続を管理します。
az keyvault private-endpoint-connection approve

Key Vault/HSM のプライベート エンドポイント接続要求を承認します。
az keyvault private-endpoint-connection delete

Key Vault/HSM に関連付けられている指定されたプライベート エンドポイント接続を削除します。
az keyvault private-endpoint-connection list

HSM に関連付けられているすべてのプライベート エンドポイント接続を一覧表示します。
az keyvault private-endpoint-connection reject

Key Vault/HSM のプライベート エンドポイント接続要求を拒否します。
az keyvault private-endpoint-connection show

Key Vault/HSM に関連付けられているプライベート エンドポイント接続の詳細を表示します。
az keyvault private-endpoint-connection wait

プライベート エンドポイント接続の条件が満たされるまで、CLI を待機状態にします。
az keyvault private-link-resource

コンテナー/HSM プライベート リンク リソースを管理します。
az keyvault private-link-resource list

Key Vault/HSM でサポートされているプライベート リンク リソースを一覧表示します。
az keyvault purge

指定したコンテナーまたは HSM を完全に削除します。 Aka 削除されたコンテナーまたは HSM を消去します。
az keyvault recover

コンテナーまたは HSM を回復します。
az keyvault region

MHSM マルチリージョンを管理します。
az keyvault region add

マネージド HSM プールのリージョンを追加します。
az keyvault region list

マネージド HSM プールに関連付けられているリージョン情報を取得します。
az keyvault region remove

マネージド HSM プールのリージョンを削除します。
az keyvault region wait

HSM の条件が満たされるまで、CLI を待機状態にします。
az keyvault restore

HSM の完全復元を管理します。
az keyvault restore start

HSM の完全バックアップを復元します。
az keyvault role

アクセス制御のユーザー ロールを管理します。
az keyvault role assignment

ロールの割り当てを管理する。
az keyvault role assignment create

ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。
az keyvault role assignment delete

ロールの割り当てを削除します。
az keyvault role assignment list

ロールの割り当てを一覧表示します。
az keyvault role definition

ロール定義を管理します。
az keyvault role definition create

カスタム ロール定義を作成します。
az keyvault role definition delete

ロール定義を削除します。
az keyvault role definition list

ロール定義を一覧表示します。
az keyvault role definition show

ロール定義の詳細を表示します。
az keyvault role definition update

ロール定義を更新します。
az keyvault secret

シークレットを管理します。
az keyvault secret backup

指定したシークレットをバックアップします。
az keyvault secret delete

指定したキー コンテナーからシークレットを削除します。
az keyvault secret download

KeyVault からシークレットをダウンロードします。
az keyvault secret list

指定したキー コンテナー内のシークレットを一覧表示します。
az keyvault secret list-deleted

指定したコンテナーの削除されたシークレットを一覧表示します。
az keyvault secret list-versions

指定したシークレットのすべてのバージョンを一覧表示します。
az keyvault secret purge

指定したシークレットを完全に削除します。
az keyvault secret recover

削除されたシークレットを最新バージョンに回復します。
az keyvault secret restore

バックアップされたシークレットをコンテナーに復元します。
az keyvault secret set

シークレットを作成するか (存在しない場合)、KeyVault でシークレットを更新します。
az keyvault secret set-attributes

特定のキー コンテナー内の指定したシークレットに関連付けられている属性を更新します。
az keyvault secret show

指定されたキー コンテナーから指定されたシークレットを取得します。
az keyvault secret show-deleted

指定した削除されたシークレットを取得します。
az keyvault security-domain

セキュリティ ドメインの操作を管理します。
az keyvault security-domain download

HSM からセキュリティ ドメイン ファイルをダウンロードします。
az keyvault security-domain init-recovery

HSM の交換キーを取得します。
az keyvault security-domain upload

HSM の復元を開始します。
az keyvault security-domain wait

HSM セキュリティ ドメイン操作が完了するまで、CLI を待機状態にします。
az keyvault set-policy

Key Vaultのセキュリティ ポリシー設定を更新します。
az keyvault show

コンテナーまたは HSM の詳細を表示します。
az keyvault show-deleted

削除されたコンテナーまたは HSM の詳細を表示します。
az keyvault storage

ストレージ アカウントを管理します。
az keyvault storage add

新しいストレージ アカウントを作成または更新します。
az keyvault storage backup

指定したストレージ アカウントをバックアップします。
az keyvault storage list

指定したキー コンテナーによって管理されているストレージ アカウントを一覧表示します。
az keyvault storage list-deleted

指定したコンテナーの削除されたストレージ アカウントを一覧表示します。
az keyvault storage purge

指定したストレージ アカウントを完全に削除します。
az keyvault storage recover

削除されたストレージ アカウントを回復します。
az keyvault storage regenerate-key

指定されたストレージ アカウントの指定したキー値を再生成します。
az keyvault storage remove

Key Vaultマネージド Azure Storage アカウントと、関連付けられているすべての SAS 定義を削除します。 この操作には、ストレージ/削除アクセス許可が必要です。
az keyvault storage restore

バックアップされたストレージ アカウントをコンテナーに復元します。
az keyvault storage sas-definition

ストレージ アカウントの SAS 定義を管理します。
az keyvault storage sas-definition create

指定したストレージ アカウントの新しい SAS 定義を作成または更新します。
az keyvault storage sas-definition delete

指定したストレージ アカウントから SAS 定義を削除します。
az keyvault storage sas-definition list

指定されたストレージ アカウントのストレージ SAS 定義を一覧表示します。
az keyvault storage sas-definition list-deleted

指定したコンテナーとストレージ アカウントの削除された SAS 定義を一覧表示します。
az keyvault storage sas-definition recover

削除された SAS 定義を回復します。
az keyvault storage sas-definition show

指定したストレージ アカウントの SAS 定義に関する情報を取得します。
az keyvault storage sas-definition show-deleted

指定した削除された sas 定義を取得します。
az keyvault storage sas-definition update

指定した SAS 定義に関連付けられている指定した属性を更新します。
az keyvault storage show

指定したストレージ アカウントに関する情報を取得します。
az keyvault storage show-deleted

指定した削除されたストレージ アカウントを取得します。
az keyvault storage update

指定したストレージ アカウントに関連付けられている指定した属性を更新します。
az keyvault update

コンテナーのプロパティを更新します。
az keyvault update-hsm

HSM のプロパティを更新します。
az keyvault wait

コンテナーの条件が満たされるまで、CLI を待機状態にします。
az keyvault wait-hsm

HSM の条件が満たされるまで、CLI を待機状態にします。

az keyvault check-name

編集

マネージド HSM 名が有効であり、まだ使用されていないことを確認します。

az keyvault check-name --name
                       [--resource-type {hsm}]

必須のパラメーター

--name -n

指定したリソース グループ内の HSM の名前。

省略可能のパラメーター

--resource-type

リソースの種類。

承認された値: hsm
既定値: hsm

az keyvault create

編集

コンテナーまたは HSM を作成します。

が指定されていない場合 --enable-rbac-authorization 、フラグが指定されていない限り、現在のユーザーまたはサービス プリンシパルに対する既定の --no-self-perms アクセス許可が作成されます。

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

ネットワーク ACL を指定してキー コンテナーを作成します (JSON 文字列を使用して IP 規則と VNet 規則を指定するには、--network-acls を使用します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

ネットワーク ACL が指定されたキー コンテナーを作成します (JSON ファイルを使用して IP 規則と VNet 規則を指定するには、--network-acls を使用します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

ネットワーク ACL が指定されたキー コンテナーを作成します (--network-acls-ips を使用して IP 規則を指定します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

ネットワーク ACL を指定してキー コンテナーを作成します (VNet ルールを指定するには、--network-acls-vnets を使用します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

ネットワーク ACL を指定してキー コンテナーを作成します (--network-acls、--network-acls-ips、--network-acls-vnets を一緒に使用します。冗長ルールは削除され、最後に 4 つの IP 規則と 3 つの VNet 規則が存在します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Key Vault を作成します。 (自動生成)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

必須のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--administrators

[HSM のみ]Managed HSM のデータ プレーン操作の管理者ロール。 割り当てられる OID のスペース区切りリストを受け入れます。

--bypass

スペース区切りの使用のためにトラフィックをバイパスします。

承認された値: AzureServices, None
--default-action

ルールが一致しない場合に適用される既定のアクション。

承認された値: Allow, Deny
--enable-purge-protection

このコンテナーまたはマネージド HSM プールに対して消去に対する保護を有効にするかどうかを指定するプロパティ。 このプロパティを true に設定すると、このコンテナー/マネージド HSM プールとそのコンテンツの消去に対する保護がアクティブになります。回復不可能なハード削除を開始できるのは、Key Vault/Managed HSM サービスのみです。 この設定は、論理的な削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻すことはできません。

承認された値: false, true
--enable-rbac-authorization

データ アクションの承認方法を制御するプロパティ。 true の場合、キー コンテナーはデータ アクションの承認にロール ベースのAccess Control (RBAC) を使用し、コンテナーのプロパティで指定されたアクセス ポリシーは無視されます。 false の場合、キー コンテナーはコンテナーのプロパティで指定されたアクセス ポリシーを使用し、Azure Resource Managerに格納されているすべてのポリシーは無視されます。 null または指定されていない場合、コンテナーは既定値 false で作成されます。 管理アクションは常に RBAC で承認されることに注意してください。

承認された値: false, true
--enabled-for-deployment

[コンテナーのみ]キー コンテナーからシークレットとして格納されている証明書を Azure Virtual Machinesで取得できるかどうかを指定するプロパティ。

承認された値: false, true
--enabled-for-disk-encryption

[コンテナーのみ]コンテナーからシークレットを取得してキーのラップを解除することを Azure Disk Encryption で許可するかどうかを指定するプロパティ。

承認された値: false, true
--enabled-for-template-deployment

[コンテナーのみ]キー コンテナーからシークレットを取得するために Azure Resource Managerを許可するかどうかを指定するプロパティ。

承認された値: false, true
--hsm-name

HSM の名前。 (--hsm-name と --name/-n は相互に排他的です。そのうちの 1 つだけを指定してください)。

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--name -n

コンテナーの名前。

--network-acls

ネットワーク ACL。 JSON ファイル名または JSON 文字列を受け入れます。 JSON 形式: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}

--network-acls-ips

ネットワーク ACL の IP 規則。 IP アドレスのスペース区切りの一覧。

--network-acls-vnets

ネットワーク ACLS VNet 規則。 Vnet とサブネットのペアまたはサブネット リソース ID のスペース区切りの一覧。

--no-self-perms

[コンテナーのみ]新しいコンテナーに現在のユーザー/サービス プリンシパルのアクセス許可を追加しないでください。

承認された値: false, true
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--public-network-access

コンテナーがパブリック インターネットからのトラフィックを受け入れるかどうかを指定するプロパティ。 プライベート エンドポイント トラフィックを除くすべてのトラフィックを "無効" に設定した場合、信頼されたサービスから送信されたトラフィックはブロックされます。 これにより、設定されたファイアウォール規則がオーバーライドされます。つまり、ファイアウォール規則が存在する場合でも、規則は適用されません。

承認された値: Disabled, Enabled
--retention-days

データの論理的な削除の保持日数。 =7 と <=90 を受け入れます>。

既定値: 90
--sku

必須。 SKU の詳細。 Vault で使用できる値: Premium、Standard。 既定値: standard。 HSM で使用できる値: Standard_B1、Custom_B32。 既定値: Standard_B1。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]。"" を使用して既存のタグをクリアします。

az keyvault delete

編集

コンテナーまたは HSM を削除します。

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

キー コンテナーを削除します。 (自動生成)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

省略可能のパラメーター

--hsm-name

HSM の名前。 (--hsm-name と --name/-n は相互に排他的です。そのうちの 1 つだけを指定してください)。

--name -n

コンテナーの名前。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--resource-group -g

Key Vaultが指定したリソース グループに属している場合にのみ続行します。

az keyvault delete-policy

編集

Key Vaultのセキュリティ ポリシー設定を削除します。

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--application-id

プリンシパルに代わって要求を行うクライアントのアプリケーション ID。 代理認証フローを使用して複合 ID 用に公開されます。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--object-id

アクセス許可を受け取るプリンシパルを識別する GUID。

--resource-group -g

Key Vaultが指定したリソース グループに属している場合にのみ続行します。

--spn

アクセス許可を受け取るサービス プリンシパルの名前。

--upn

アクセス許可を受け取るユーザー プリンシパルの名前。

az keyvault list

編集

コンテナーまたは HSM を一覧表示します。

az keyvault list [--resource-group]
                 [--resource-type]

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--resource-type

--resource-type が存在しない場合、コマンドはすべてのコンテナーと HSM を一覧表示します。 --resource-type に指定できる値は、コンテナーと hsm です。

az keyvault list-deleted

編集

サブスクリプション内の削除されたコンテナーまたは HSM に関する情報を取得します。

az keyvault list-deleted [--resource-type]

省略可能のパラメーター

--resource-type

--resource-type が存在しない場合、コマンドは削除されたすべてのコンテナーと HSM を一覧表示します。 --resource-type に指定できる値は、コンテナーと hsm です。

az keyvault purge

編集

指定したコンテナーまたは HSM を完全に削除します。 Aka 削除されたコンテナーまたは HSM を消去します。

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

省略可能のパラメーター

--hsm-name

削除された HSM の名前。 (--hsm-name と --name/-n は相互に排他的です。そのうちの 1 つだけを指定してください)。

--location -l

削除されたコンテナーまたは HSM の場所。

--name -n

削除されたコンテナーの名前。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

az keyvault recover

編集

コンテナーまたは HSM を回復します。

論理的な削除が有効になっていた以前に削除されたコンテナーまたは HSM を復旧します。

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

キー コンテナーを回復します。 (自動生成)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

省略可能のパラメーター

--hsm-name

削除された HSM の名前。 (--hsm-name と --name/-n は相互に排他的です。そのうちの 1 つだけを指定してください)。

--location -l

削除されたコンテナーまたは HSM の場所。

--name -n

削除されたコンテナーの名前。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--resource-group -g

削除されたコンテナーまたは HSM のリソース グループ。

az keyvault set-policy

編集

Key Vaultのセキュリティ ポリシー設定を更新します。

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

キーのアクセス許可 'get'、'list'、'import'、シークレットのアクセス許可 'backup'、'restore' をオブジェクト ID に割り当てます。

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

UPN (ユーザー プリンシパル名) にキーアクセス許可 'get'、'list' を割り当てます。

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

SPN (サービス プリンシパル名) にキーアクセス許可 'get'、'list' を割り当てます。

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--application-id

プリンシパルに代わって要求を行うクライアントのアプリケーション ID。 代理認証フローを使用して複合 ID 用に公開されます。

--certificate-permissions

割り当てる証明書のアクセス許可のスペース区切りの一覧。

承認された値: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

割り当てるキーアクセス許可のスペース区切りの一覧。

承認された値: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--object-id

アクセス許可を受け取るプリンシパルを識別する GUID。

--resource-group -g

Key Vaultが指定したリソース グループに属している場合にのみ続行します。

--secret-permissions

割り当てるシークレットアクセス許可のスペース区切りの一覧。

承認された値: all, backup, delete, get, list, purge, recover, restore, set
--spn

アクセス許可を受け取るサービス プリンシパルの名前。

--storage-permissions

割り当てる記憶域のアクセス許可のスペース区切りの一覧。

承認された値: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--upn

アクセス許可を受け取るユーザー プリンシパルの名前。

az keyvault show

編集

コンテナーまたは HSM の詳細を表示します。

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

キー コンテナーの詳細を表示します。 (自動生成)

az keyvault show --name MyKeyVault

省略可能のパラメーター

--hsm-name

HSM の名前。 (--hsm-name と --name/-n は相互に排他的です。そのうちの 1 つだけを指定してください)。

--name -n

コンテナーの名前。

--resource-group -g

Key Vaultが指定したリソース グループに属している場合にのみ続行します。

az keyvault show-deleted

編集

削除されたコンテナーまたは HSM の詳細を表示します。

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

削除されたキー コンテナーの詳細を表示します。

az keyvault show-deleted --name MyKeyVault

省略可能のパラメーター

--hsm-name

削除された HSM の名前。 (--hsm-name と --name/-n は相互に排他的です。そのうちの 1 つだけを指定してください)。

--location -l

削除されたコンテナーまたは HSM の場所。

--name -n

削除されたコンテナーの名前。

az keyvault update

編集

コンテナーのプロパティを更新します。

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

コンテナーのプロパティを更新します。 (自動生成)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

既定値: []
--bypass

スペース区切りの使用のためにトラフィックをバイパスします。

承認された値: AzureServices, None
--default-action

ルールが一致しない場合に適用される既定のアクション。

承認された値: Allow, Deny
--enable-purge-protection

このコンテナーまたはマネージド HSM プールに対して消去に対する保護を有効にするかどうかを指定するプロパティ。 このプロパティを true に設定すると、このコンテナー/マネージド HSM プールとそのコンテンツの消去に対する保護がアクティブになります。回復不可能なハード削除を開始できるのは、Key Vault/Managed HSM サービスのみです。 この設定は、論理的な削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻すことはできません。

承認された値: false, true
--enable-rbac-authorization

データ アクションの承認方法を制御するプロパティ。 true の場合、キー コンテナーはデータ アクションの承認にロール ベースのAccess Control (RBAC) を使用し、コンテナーのプロパティで指定されたアクセス ポリシーは無視されます。 false の場合、キー コンテナーはコンテナーのプロパティで指定されたアクセス ポリシーを使用し、Azure Resource Managerに格納されているすべてのポリシーは無視されます。 null または指定されていない場合、コンテナーは既定値 false で作成されます。 管理アクションは常に RBAC で承認されることに注意してください。

承認された値: false, true
--enabled-for-deployment

[コンテナーのみ]キー コンテナーからシークレットとして格納されている証明書を Azure Virtual Machinesで取得できるかどうかを指定するプロパティ。

承認された値: false, true
--enabled-for-disk-encryption

[コンテナーのみ]コンテナーからシークレットを取得してキーのラップを解除することを Azure Disk Encryption で許可するかどうかを指定するプロパティ。

承認された値: false, true
--enabled-for-template-deployment

[コンテナーのみ]キー コンテナーからシークレットを取得するために Azure Resource Managerを許可するかどうかを指定するプロパティ。

承認された値: false, true
--force-string

'set' または 'add' を使用する場合は、JSON への変換を試みるのではなく、文字列リテラルを保持します。

既定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--public-network-access

コンテナーがパブリック インターネットからのトラフィックを受け入れるかどうかを指定するプロパティ。 プライベート エンドポイント トラフィックを除くすべてのトラフィックを "無効" に設定した場合、信頼されたサービスから送信されたトラフィックはブロックされます。 これにより、設定されたファイアウォール規則がオーバーライドされます。つまり、ファイアウォール規則が存在する場合でも、規則は適用されません。

承認された値: Disabled, Enabled
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

既定値: []
--resource-group -g

Key Vaultが指定したリソース グループに属している場合にのみ続行します。

--retention-days

データの論理的な削除の保持日数。 =7 と <=90 を受け入れます>。

--set

設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=

既定値: []

az keyvault update-hsm

編集

HSM のプロパティを更新します。

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

HSM のプロパティを更新します。

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

必須のパラメーター

--hsm-name

HSM の名前。

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

既定値: []
--bypass

スペース区切りの使用のためにトラフィックをバイパスします。

承認された値: AzureServices, None
--default-action

ルールが一致しない場合に適用される既定のアクション。

承認された値: Allow, Deny
--enable-purge-protection -e

このコンテナーまたはマネージド HSM プールに対して消去に対する保護を有効にするかどうかを指定するプロパティ。 このプロパティを true に設定すると、このコンテナー/マネージド HSM プールとそのコンテンツの消去に対する保護がアクティブになります。Key Vault/Managed HSM サービスのみが、回復不可能なハード削除を開始する可能性があります。 この設定は、論理的な削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻すことはできません。

承認された値: false, true
--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

既定値: False
--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

既定値: []
--resource-group -g

Key Vaultが指定したリソース グループに属している場合にのみ続行します。

--secondary-locations

--secondary-locations は、HSM プールを一覧表示されているリージョンに拡張/コントラクトします。 リソースが最初に作成されたプライマリの場所は削除できません。

--set

設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=

既定値: []

az keyvault wait

編集

コンテナーの条件が満たされるまで、CLI を待機状態にします。

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

コンテナーが作成されるまで CLI を一時停止します。

az keyvault wait --name MyVault --created

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 たとえば、provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running'] などです。

--deleted

削除されるまで待ちます。

既定値: False
--exists

リソースが存在するまで待ちます。

既定値: False
--interval

ポーリング間隔 (秒単位)。

既定値: 30
--resource-group -g

Key Vaultが指定したリソース グループに属している場合にのみ続行します。

--timeout

最大待機時間 (秒単位)。

既定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False

az keyvault wait-hsm

編集

HSM の条件が満たされるまで、CLI を待機状態にします。

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

HSM が作成されるまで CLI を一時停止します。

az keyvault wait-hsm --hsm-name MyHSM --created

必須のパラメーター

--hsm-name

HSM の名前。

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 たとえば、provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running'] などです。

--deleted

削除されるまで待ちます。

既定値: False
--exists

リソースが存在するまで待ちます。

既定値: False
--interval

ポーリング間隔 (秒単位)。

既定値: 30
--resource-group -g

HSM が指定したリソース グループに属している場合にのみ続行します。

--timeout

最大待機時間 (秒単位)。

既定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False