Поделиться через


az keyvault

Управление ключами KeyVault, секретами и сертификатами.

Команды

Имя Описание Тип Состояние
az keyvault backup

Управление полным резервным копированием HSM.

Основные сведения Общедоступная версия
az keyvault backup start

Запустите полную резервную копию HSM.

Основные сведения Общедоступная версия
az keyvault certificate

Управление сертификатами.

Основные сведения Общедоступная версия
az keyvault certificate backup

Резервное копирование указанного сертификата.

Основные сведения Общедоступная версия
az keyvault certificate contact

Управление контактами для управления сертификатами.

Основные сведения Общедоступная версия
az keyvault certificate contact add

Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.

Основные сведения Общедоступная версия
az keyvault certificate contact delete

Удалите контакт сертификата из указанного хранилища.

Основные сведения Общедоступная версия
az keyvault certificate contact list

Выводит список контактов сертификатов для указанного хранилища ключей.

Основные сведения Общедоступная версия
az keyvault certificate create

Создайте сертификат Key Vault.

Основные сведения Общедоступная версия
az keyvault certificate delete

Удаляет сертификат из указанного хранилища ключей.

Основные сведения Устарело
az keyvault certificate download

Скачайте общедоступную часть сертификата Key Vault.

Основные сведения Общедоступная версия
az keyvault certificate get-default-policy

Получите политику по умолчанию для самозаверяемых сертификатов.

Основные сведения Общедоступная версия
az keyvault certificate import

Импортируйте сертификат в KeyVault.

Основные сведения Общедоступная версия
az keyvault certificate issuer

Управление сведениями издателя сертификатов.

Основные сведения Общедоступная версия
az keyvault certificate issuer admin

Управление сведениями администратора для издателей сертификатов.

Основные сведения Общедоступная версия
az keyvault certificate issuer admin add

Добавьте сведения администратора для указанного издателя сертификата.

Основные сведения Общедоступная версия
az keyvault certificate issuer admin delete

Удалите сведения администратора для указанного издателя сертификата.

Основные сведения Общедоступная версия
az keyvault certificate issuer admin list

Перечислите администраторов для указанного издателя сертификата.

Основные сведения Общедоступная версия
az keyvault certificate issuer create

Создайте запись издателя сертификатов.

Основные сведения Общедоступная версия
az keyvault certificate issuer delete

Удаляет указанный издатель сертификата.

Основные сведения Общедоступная версия
az keyvault certificate issuer list

Выводит список свойств издателей сертификатов для хранилища ключей.

Основные сведения Общедоступная версия
az keyvault certificate issuer show

Возвращает указанный издатель сертификата.

Основные сведения Общедоступная версия
az keyvault certificate issuer update

Обновите запись издателя сертификата.

Основные сведения Общедоступная версия
az keyvault certificate list

Вывод списка сертификатов в указанном хранилище ключей.

Основные сведения Общедоступная версия
az keyvault certificate list-deleted

Выводит список удаленных сертификатов, доступных для восстановления.

Основные сведения Общедоступная версия
az keyvault certificate list-versions

Вывод списка версий сертификата.

Основные сведения Общедоступная версия
az keyvault certificate pending

Управление операциями создания ожидающих сертификатов.

Основные сведения Общедоступная версия
az keyvault certificate pending delete

Удаляет операцию создания для определенного сертификата.

Основные сведения Общедоступная версия
az keyvault certificate pending merge

Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.

Основные сведения Общедоступная версия
az keyvault certificate pending show

Возвращает операцию создания сертификата.

Основные сведения Общедоступная версия
az keyvault certificate purge

Окончательно удаляет указанный удаленный сертификат.

Основные сведения Общедоступная версия
az keyvault certificate recover

Восстановите удаленный сертификат до последней версии.

Основные сведения Общедоступная версия
az keyvault certificate restore

Восстанавливает резервные копии сертификата в хранилище.

Основные сведения Общедоступная версия
az keyvault certificate set-attributes

Обновление указанных атрибутов, связанных с определенным сертификатом.

Основные сведения Общедоступная версия
az keyvault certificate show

Возвращает сведения о сертификате.

Основные сведения Общедоступная версия
az keyvault certificate show-deleted

Получение удаленного сертификата.

Основные сведения Общедоступная версия
az keyvault check-name

Убедитесь, что указанное имя является допустимым и еще не используется.

Основные сведения Общедоступная версия
az keyvault create

Создайте хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault delete

Удаление хранилища или HSM.

Основные сведения Общедоступная версия
az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

Основные сведения Общедоступная версия
az keyvault key

Управление ключами.

Основные сведения Общедоступная версия
az keyvault key backup

Попросите скачать резервную копию указанного ключа клиенту.

Основные сведения Общедоступная версия
az keyvault key create

Создайте новый ключ, сохраните его, а затем возвращает ключевые параметры и атрибуты клиенту.

Основные сведения Общедоступная версия
az keyvault key decrypt

Расшифровка одного блока зашифрованных данных.

Основные сведения Предварительный просмотр
az keyvault key delete

Удалите ключ любого типа из хранилища в Хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault key download

Скачайте общедоступную часть сохраненного ключа.

Основные сведения Общедоступная версия
az keyvault key encrypt

Шифрование произвольной последовательности байтов с помощью ключа шифрования, хранящегося в хранилище или HSM.

Основные сведения Предварительный просмотр
az keyvault key get-policy-template

Возвращает шаблон политики в виде определения политики в кодировке JSON.

Основные сведения Предварительный просмотр
az keyvault key import

Импорт закрытого ключа.

Основные сведения Общедоступная версия
az keyvault key list

Вывод списка ключей в указанном хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault key list-deleted

Список удаленных ключей в указанном хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault key list-versions

Вывод списка идентификаторов и свойств версий ключа.

Основные сведения Общедоступная версия
az keyvault key purge

Окончательно удалите указанный ключ.

Основные сведения Общедоступная версия
az keyvault key random

Получите запрошенное число случайных байтов из управляемого HSM.

Основные сведения Общедоступная версия
az keyvault key recover

Восстановите удаленный ключ до последней версии.

Основные сведения Общедоступная версия
az keyvault key restore

Восстановление резервного копирования ключа в Хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault key rotate

Смените ключ на основе политики ключей, создав новую версию ключа.

Основные сведения Общедоступная версия
az keyvault key rotation-policy

Управление политикой смены ключа.

Основные сведения Общедоступная версия
az keyvault key rotation-policy show

Получение политики поворота ключа Key Vault.

Основные сведения Общедоступная версия
az keyvault key rotation-policy update

Обновите политику поворота ключа Key Vault.

Основные сведения Общедоступная версия
az keyvault key set-attributes

Операция ключа обновления изменяет указанные атрибуты хранимого ключа и может применяться к любому типу ключа и версии ключа, хранящейся в Хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault key show

Получите атрибуты ключа и, если это асимметричный ключ, его общедоступный материал.

Основные сведения Общедоступная версия
az keyvault key show-deleted

Получите общедоступную часть удаленного ключа.

Основные сведения Общедоступная версия
az keyvault key sign

Создайте подпись из дайджеста с помощью ключа, хранящегося в хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault key verify

Проверьте подпись с помощью ключа, хранящегося в хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault list

Перечисление хранилищ и /или HSM.

Основные сведения Общедоступная версия
az keyvault list-deleted

Получение сведений об удаленных хранилищах или HSM в подписке.

Основные сведения Общедоступная версия
az keyvault network-rule

Управление сетевыми списками ACL хранилища.

Основные сведения Общедоступная версия
az keyvault network-rule add

Добавьте сетевое правило в сетевые списки ACL для Key Vault.

Основные сведения Общедоступная версия
az keyvault network-rule list

Список сетевых правил из сетевых списков ACL для Key Vault.

Основные сведения Общедоступная версия
az keyvault network-rule remove

Удалите правило сети из сетевых списков ACL для Key Vault.

Основные сведения Общедоступная версия
az keyvault network-rule wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

Основные сведения Общедоступная версия
az keyvault private-endpoint-connection

Управление подключениями к частной конечной точке хранилища или HSM.

Основные сведения Общедоступная версия
az keyvault private-endpoint-connection approve

Утверждение запроса подключения к частной конечной точке для Key Vault или HSM.

Основные сведения Общедоступная версия
az keyvault private-endpoint-connection delete

Удалите указанное подключение к частной конечной точке, связанное с Key Vault или HSM.

Основные сведения Общедоступная версия
az keyvault private-endpoint-connection list

Список всех подключений частной конечной точки, связанных с HSM.

Основные сведения Общедоступная версия
az keyvault private-endpoint-connection reject

Отклоните запрос подключения к частной конечной точке для Key Vault или HSM.

Основные сведения Общедоступная версия
az keyvault private-endpoint-connection show

Отображение сведений о подключении частной конечной точки, связанном с Key Vault/HSM.

Основные сведения Общедоступная версия
az keyvault private-endpoint-connection wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения к частной конечной точке.

Основные сведения Общедоступная версия
az keyvault private-link-resource

Управление ресурсами приватного канала хранилища или HSM.

Основные сведения Общедоступная версия
az keyvault private-link-resource list

Список ресурсов приватного канала, поддерживаемых для Key Vault или HSM.

Основные сведения Общедоступная версия
az keyvault purge

Окончательно удалите указанное хранилище или HSM. Ака очищает удаленное хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault recover

Восстановление хранилища или HSM.

Основные сведения Общедоступная версия
az keyvault region

Управление несколькими регионами MHSM.

Основные сведения Общедоступная версия
az keyvault region add

Добавьте регионы для управляемого пула HSM.

Основные сведения Общедоступная версия
az keyvault region list

Получение сведений о регионах, связанных с управляемым пулом HSM.

Основные сведения Общедоступная версия
az keyvault region remove

Удалите регионы для управляемого пула HSM.

Основные сведения Общедоступная версия
az keyvault region wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.

Основные сведения Общедоступная версия
az keyvault restore

Управление полным восстановлением HSM.

Основные сведения Общедоступная версия
az keyvault restore start

Восстановление полной резервной копии HSM.

Основные сведения Общедоступная версия
az keyvault role

Управление ролями пользователей для управления доступом.

Основные сведения Общедоступная версия
az keyvault role assignment

Управление назначениями ролей.

Основные сведения Общедоступная версия
az keyvault role assignment create

Создайте новое назначение роли для пользователя, группы или субъекта-службы.

Основные сведения Общедоступная версия
az keyvault role assignment delete

Удаление назначения роли.

Основные сведения Общедоступная версия
az keyvault role assignment list

Вывод списка назначений ролей.

Основные сведения Общедоступная версия
az keyvault role definition

Управление определениями ролей.

Основные сведения Общедоступная версия
az keyvault role definition create

Создайте определение настраиваемой роли.

Основные сведения Общедоступная версия
az keyvault role definition delete

Удаление определения роли.

Основные сведения Общедоступная версия
az keyvault role definition list

Вывод списка определений ролей.

Основные сведения Общедоступная версия
az keyvault role definition show

Отображение сведений о определении роли.

Основные сведения Общедоступная версия
az keyvault role definition update

Обновление определения роли.

Основные сведения Общедоступная версия
az keyvault secret

Управление секретами.

Основные сведения Общедоступная версия
az keyvault secret backup

Резервное копирование указанного секрета.

Основные сведения Общедоступная версия
az keyvault secret delete

Удалите все версии секрета.

Основные сведения Устарело
az keyvault secret download

Скачайте секрет из KeyVault.

Основные сведения Общедоступная версия
az keyvault secret list

Вывод списка секретов в указанном хранилище ключей.

Основные сведения Общедоступная версия
az keyvault secret list-deleted

Выводит список удаленных секретов для указанного хранилища.

Основные сведения Общедоступная версия
az keyvault secret list-versions

Список всех версий указанного секрета.

Основные сведения Общедоступная версия
az keyvault secret purge

Окончательно удаляет указанный секрет.

Основные сведения Общедоступная версия
az keyvault secret recover

Восстанавливает удаленный секрет до последней версии.

Основные сведения Общедоступная версия
az keyvault secret restore

Восстанавливает резервную копию секрета в хранилище.

Основные сведения Общедоступная версия
az keyvault secret set

Создайте секрет (если он не существует) или обновите секрет в KeyVault.

Основные сведения Общедоступная версия
az keyvault secret set-attributes

Обновляет атрибуты, связанные с указанным секретом в заданном хранилище ключей.

Основные сведения Общедоступная версия
az keyvault secret show

Получите указанный секрет из заданного хранилища ключей.

Основные сведения Общедоступная версия
az keyvault secret show-deleted

Возвращает указанный удаленный секрет.

Основные сведения Общедоступная версия
az keyvault security-domain

Управление операциями домена безопасности.

Основные сведения Общедоступная версия
az keyvault security-domain download

Скачайте файл домена безопасности из HSM.

Основные сведения Общедоступная версия
az keyvault security-domain init-recovery

Получите ключ обмена HSM.

Основные сведения Общедоступная версия
az keyvault security-domain restore-blob

Включите расшифровку и шифрование файла домена безопасности в виде большого двоичного объекта. Можно запускать в автономной среде перед отправкой файла в HSM с помощью отправки домена безопасности.

Основные сведения Общедоступная версия
az keyvault security-domain upload

Запустите восстановление HSM.

Основные сведения Общедоступная версия
az keyvault security-domain wait

Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM.

Основные сведения Общедоступная версия
az keyvault set-policy

Обновите параметры политики безопасности для Key Vault.

Основные сведения Общедоступная версия
az keyvault setting

Управление параметрами MHSM.

Основные сведения Общедоступная версия
az keyvault setting list

Получите все параметры, связанные с управляемым HSM.

Основные сведения Общедоступная версия
az keyvault setting show

Получите конкретный параметр, связанный с управляемым HSM.

Основные сведения Общедоступная версия
az keyvault setting update

Обновите конкретный параметр, связанный с управляемым HSM.

Основные сведения Общедоступная версия
az keyvault show

Отображение сведений о хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault show-deleted

Отображение сведений о удаленном хранилище или HSM.

Основные сведения Общедоступная версия
az keyvault update

Обновите свойства хранилища.

Основные сведения Общедоступная версия
az keyvault update-hsm

Обновите свойства HSM.

Основные сведения Общедоступная версия
az keyvault wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

Основные сведения Общедоступная версия
az keyvault wait-hsm

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.

Основные сведения Общедоступная версия

az keyvault check-name

Убедитесь, что указанное имя является допустимым и еще не используется.

az keyvault check-name --name
                       [--resource-type {hsm}]

Обязательные параметры

--name -n

Имя HSM в указанной группе ресурсов.

Необязательные параметры

--resource-type

Тип ресурса.

Допустимые значения: hsm
Default value: hsm
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault create

Создайте хранилище или HSM.

Если --enable-rbac-authorization не указано, то разрешения по умолчанию создаются для текущего пользователя или субъекта-службы, если --no-self-perms флаг не указан.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Примеры

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью строки JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью JSON-файла).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls-ips для указания правил IP-адресов).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Создайте хранилище ключей с указанными сетевыми списками ACL (используйте --network-acls-vnets для указания правил виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls, --network-acls-ips и --network-acls-vnets-vnets, избыточные правила будут удалены, и, наконец, будут 4 ПРАВИЛА IP-адресов и 3 правила виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей. (автоматическое создание)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--administrators

[Только HSM] Роль администратора для операций плоскости данных для управляемого устройства HSM. Он принимает разделенный пробел списка идентификаторов, которые будут назначены.

--bypass

Обходить трафик для использования с разделением пробелами.

Допустимые значения: AzureServices, None
--default-action

Действие по умолчанию для применения при отсутствии совпадений правил.

Допустимые значения: Allow, Deny
--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

Допустимые значения: false, true
--enable-rbac-authorization

Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением true по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

Допустимые значения: false, true
Default value: True
--enabled-for-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в качестве секретов из хранилища ключей.

Допустимые значения: false, true
--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

Допустимые значения: false, true
--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.

Допустимые значения: false, true
--hsm-name

Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--mi-user-assigned

[Только HSM] Включите управляемые удостоверения, назначаемые пользователем, для управляемого устройства HSM. Примите идентификаторы ресурсов удостоверений, разделенные пробелами.

--name -n

Имя хранилища.

--network-acls

Сетевые списки управления доступом. Он принимает имя ФАЙЛА JSON или строку JSON. Формат JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Правила IP-адресов сетевых списков управления доступом. Разделенный пробелами список IP-адресов.

--network-acls-vnets

Правила виртуальной сети ACLS. Разделенный пробелами список пар виртуальных сетей и подсетей или идентификаторов ресурсов подсети.

--no-self-perms

[Только хранилище] Не добавляйте разрешения для текущего пользователя или субъекта-службы в новом хранилище.

Допустимые значения: false, true
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--public-network-access

Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.

Допустимые значения: Disabled, Enabled
--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90. По умолчанию используется значение 90 для создания keyvault. Требуется для создания MHSM.

--sku

Обязательный. Сведения о номере SKU. Допустимые значения для Vault: premium, standard. По умолчанию: стандартный. Допустимые значения для HSM: Standard_B1, Custom_B32. По умолчанию: Standard_B1.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault delete

Удаление хранилища или HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Примеры

Удаление хранилища ключей. (автоматическое создание)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени субъекта. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--object-id

ИДЕНТИФИКАТОР GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--spn

Имя субъекта-службы, который получит разрешения.

--upn

Имя участника-пользователя, который получит разрешения.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault list

Перечисление хранилищ и /или HSM.

az keyvault list [--resource-group]
                 [--resource-type]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Если параметр --resource-type не присутствует, команда выводит список всех хранилищ и HSM. Возможные значения для типа --resource- — хранилище и hsm.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault list-deleted

Получение сведений об удаленных хранилищах или HSM в подписке.

az keyvault list-deleted [--resource-type]

Необязательные параметры

--resource-type

Если параметр --resource-type не присутствует, команда выводит список всех удаленных хранилищ и HSM. Возможные значения для типа --resource- — хранилище и hsm.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault purge

Окончательно удалите указанное хранилище или HSM. Ака очищает удаленное хранилище или HSM.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault recover

Восстановление хранилища или HSM.

Восстановите ранее удаленное хранилище или HSM, для которого было включено обратимое удаление.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Примеры

Восстановление хранилища ключей. (автоматическое создание)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--resource-group -g

Группа ресурсов удаленного хранилища или HSM.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault set-policy

Обновите параметры политики безопасности для Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Примеры

Назначьте разрешения ключа get, list, import и secret разрешения backup, restore для идентификатора объекта.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Назначьте разрешения ключа get, list для имени участника-пользователя (имя участника-пользователя).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Назначьте разрешения ключа get, list для имени субъекта-службы (имя субъекта-службы).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени субъекта. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--certificate-permissions

Разделенный пробелами список разрешений на назначение сертификатов.

Допустимые значения: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

Разделенный пробелами список разрешений на назначение ключей.

Допустимые значения: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--object-id

ИДЕНТИФИКАТОР GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--secret-permissions

Разделенный пробелами список разрешений секрета для назначения.

Допустимые значения: all, backup, delete, get, list, purge, recover, restore, set
--spn

Имя субъекта-службы, который получит разрешения.

--storage-permissions

Разделенный пробелами список разрешений на хранение.

Допустимые значения: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--upn

Имя участника-пользователя, который получит разрешения.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault show

Отображение сведений о хранилище или HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Примеры

Отображение сведений о хранилище ключей. (автоматическое создание)

az keyvault show --name MyKeyVault

Необязательные параметры

--hsm-name

Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault show-deleted

Отображение сведений о удаленном хранилище или HSM.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Примеры

Отображение сведений об удаленном хранилище ключей.

az keyvault show-deleted --name MyKeyVault

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или HSM.

--name -n

Имя удаленного хранилища.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault update

Обновите свойства хранилища.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Примеры

Обновите свойства хранилища. (автоматическое создание)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--bypass

Обходить трафик для использования с разделением пробелами.

Допустимые значения: AzureServices, None
--default-action

Действие по умолчанию для применения при отсутствии совпадений правил.

Допустимые значения: Allow, Deny
--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

Допустимые значения: false, true
--enable-rbac-authorization

Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением true по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

Допустимые значения: false, true
--enabled-for-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в качестве секретов из хранилища ключей.

Допустимые значения: false, true
--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

Допустимые значения: false, true
--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.

Допустимые значения: false, true
--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Default value: False
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--public-network-access

Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.

Допустимые значения: Disabled, Enabled
--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Default value: []
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault update-hsm

Обновите свойства HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Примеры

Обновите свойства HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Обязательные параметры

--hsm-name

Имя HSM.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--bypass

Обходить трафик для использования с разделением пробелами.

Допустимые значения: AzureServices, None
--default-action

Действие по умолчанию для применения при отсутствии совпадений правил.

Допустимые значения: Allow, Deny
--enable-purge-protection -e

Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

Допустимые значения: false, true
--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Default value: False
--mi-user-assigned

Включите управляемые удостоверения, назначаемые пользователем, для управляемого устройства HSM. Примите идентификаторы ресурсов удостоверений, разделенные пробелами.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--public-network-access

Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.

Допустимые значения: Disabled, Enabled
--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--secondary-locations

--secondary-locations расширяет или контракты пула HSM до перечисленных регионов. Основное расположение, в котором был создан ресурс, не может быть удалено.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Default value: []
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Примеры

Приостанавливает интерфейс командной строки до создания хранилища.

az keyvault wait --name MyVault --created

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False
--exists

Подождите, пока ресурс не существует.

Default value: False
--interval

Интервал опроса в секундах.

Default value: 30
--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--timeout

Максимальное ожидание в секундах.

Default value: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault wait-hsm

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Примеры

Приостанавливает интерфейс командной строки до создания HSM.

az keyvault wait-hsm --hsm-name MyHSM --created

Обязательные параметры

--hsm-name

Имя HSM.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False
--exists

Подождите, пока ресурс не существует.

Default value: False
--interval

Интервал опроса в секундах.

Default value: 30
--resource-group -g

Продолжайте, только если HSM принадлежит указанной группе ресурсов.

--timeout

Максимальное ожидание в секундах.

Default value: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.