az keyvault
Hantera KeyVault-nycklar, hemligheter och certifikat.
Name | Description | Typ | Status |
---|---|---|---|
az keyvault backup |
Hantera fullständig HSM-säkerhetskopiering. |
Kärna | Allmän tillgänglighet |
az keyvault backup start |
Påbörja en fullständig säkerhetskopia av HSM. |
Kärna | Allmän tillgänglighet |
az keyvault certificate |
Hantera certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate backup |
Säkerhetskopierar det angivna certifikatet. |
Kärna | Allmän tillgänglighet |
az keyvault certificate contact |
Hantera kontakter för certifikathantering. |
Kärna | Allmän tillgänglighet |
az keyvault certificate contact add |
Lägg till en kontakt i det angivna valvet för att ta emot meddelanden om certifikatåtgärder. |
Kärna | Allmän tillgänglighet |
az keyvault certificate contact delete |
Ta bort en certifikatkontakt från det angivna valvet. |
Kärna | Allmän tillgänglighet |
az keyvault certificate contact list |
Visar en lista över certifikatkontakterna för ett angivet nyckelvalv. |
Kärna | Allmän tillgänglighet |
az keyvault certificate create |
Skapa ett Key Vault-certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate delete |
Tar bort ett certifikat från ett angivet nyckelvalv. |
Kärna | Inaktuell |
az keyvault certificate download |
Ladda ned den offentliga delen av ett Key Vault-certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate get-default-policy |
Hämta standardprincipen för självsignerade certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate import |
Importera ett certifikat till KeyVault. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer |
Hantera information om certifikatutfärdare. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer admin |
Hantera administratörsinformation för certifikatutfärdare. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer admin add |
Lägg till administratörsinformation för en angiven certifikatutfärdare. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer admin delete |
Ta bort administratörsinformation för den angivna certifikatutfärdaren. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer admin list |
Lista administratörer för en angiven certifikatutfärdare. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer create |
Skapa en certifikatutfärdarpost. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer delete |
Tar bort den angivna certifikatutfärdaren. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer list |
Visar en lista över egenskaper för certifikatutfärdarna för nyckelvalvet. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer show |
Hämtar den angivna certifikatutfärdaren. |
Kärna | Allmän tillgänglighet |
az keyvault certificate issuer update |
Uppdatera en certifikatutfärdarpost. |
Kärna | Allmän tillgänglighet |
az keyvault certificate list |
Visa en lista över certifikat i ett angivet nyckelvalv. |
Kärna | Allmän tillgänglighet |
az keyvault certificate list-deleted |
Visar de borttagna certifikat som för närvarande kan återställas. |
Kärna | Allmän tillgänglighet |
az keyvault certificate list-versions |
Visa en lista över versioner av ett certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate pending |
Hantera väntande åtgärder för att skapa certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate pending delete |
Tar bort skapandeåtgärden för ett specifikt certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate pending merge |
Sammanfogar ett certifikat eller en certifikatkedja med ett nyckelpar som finns på servern. |
Kärna | Allmän tillgänglighet |
az keyvault certificate pending show |
Hämtar skapandeåtgärden för ett certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate purge |
Tar bort det angivna borttagna certifikatet permanent. |
Kärna | Allmän tillgänglighet |
az keyvault certificate recover |
Återställa ett borttaget certifikat till den senaste versionen. |
Kärna | Allmän tillgänglighet |
az keyvault certificate restore |
Återställer ett säkerhetskopierat certifikat till ett valv. |
Kärna | Allmän tillgänglighet |
az keyvault certificate set-attributes |
Uppdaterar de angivna attributen som är associerade med det angivna certifikatet. |
Kärna | Allmän tillgänglighet |
az keyvault certificate show |
Hämtar information om ett certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault certificate show-deleted |
Hämta ett borttaget certifikat. |
Kärna | Allmän tillgänglighet |
az keyvault check-name |
Kontrollera att det angivna namnet är giltigt och inte redan används. |
Kärna | Allmän tillgänglighet |
az keyvault create |
Skapa ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault delete |
Ta bort ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault delete-policy |
Ta bort säkerhetsprincipinställningar för ett Key Vault. |
Kärna | Allmän tillgänglighet |
az keyvault key |
Hantera nycklar. |
Kärna | Allmän tillgänglighet |
az keyvault key backup |
Begär att en säkerhetskopia av den angivna nyckeln laddas ned till klienten. |
Kärna | Allmän tillgänglighet |
az keyvault key create |
Skapa en ny nyckel, lagra den och returnera sedan nyckelparametrar och attribut till klienten. |
Kärna | Allmän tillgänglighet |
az keyvault key decrypt |
Dekryptera ett enda block med krypterade data. |
Kärna | Förhandsversion |
az keyvault key delete |
Ta bort en nyckel av valfri typ från lagring i Vault eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key download |
Ladda ned den offentliga delen av en lagrad nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key encrypt |
Kryptera en godtycklig sekvens med byte med hjälp av en krypteringsnyckel som lagras i ett valv eller HSM. |
Kärna | Förhandsversion |
az keyvault key get-policy-template |
Returnera principmallen som JSON-kodad principdefinition. |
Kärna | Förhandsversion |
az keyvault key import |
Importera en privat nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key list |
Visa en lista över nycklar i det angivna valvet eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key list-deleted |
Visa en lista över borttagna nycklar i det angivna valvet eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key list-versions |
Visa en lista över identifierare och egenskaper för en nyckels versioner. |
Kärna | Allmän tillgänglighet |
az keyvault key purge |
Ta bort den angivna nyckeln permanent. |
Kärna | Allmän tillgänglighet |
az keyvault key random |
Hämta det begärda antalet slumpmässiga byte från en hanterad HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key recover |
Återställ den borttagna nyckeln till den senaste versionen. |
Kärna | Allmän tillgänglighet |
az keyvault key restore |
Återställ en säkerhetskopierad nyckel till ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key rotate |
Rotera nyckeln baserat på nyckelprincipen genom att generera en ny version av nyckeln. |
Kärna | Allmän tillgänglighet |
az keyvault key rotation-policy |
Hantera nyckelns rotationsprincip. |
Kärna | Allmän tillgänglighet |
az keyvault key rotation-policy show |
Hämta rotationsprincipen för en Key Vault-nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key rotation-policy update |
Uppdatera rotationsprincipen för en Key Vault-nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key set-attributes |
Uppdateringsnyckelåtgärden ändrar angivna attribut för en lagrad nyckel och kan tillämpas på valfri nyckeltyp och nyckelversion som lagras i Vault eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key show |
Hämta en nyckels attribut och, om det är en asymmetrisk nyckel, dess offentliga material. |
Kärna | Allmän tillgänglighet |
az keyvault key show-deleted |
Hämta den offentliga delen av en borttagen nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key sign |
Skapa en signatur från en sammandrag med hjälp av en nyckel som lagras i ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key verify |
Verifiera en signatur med hjälp av nyckeln som lagras i ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault list |
Listvalv och/eller HSM:er. |
Kärna | Allmän tillgänglighet |
az keyvault list-deleted |
Hämta information om borttagna valv eller HSM:er i en prenumeration. |
Kärna | Allmän tillgänglighet |
az keyvault network-rule |
Hantera ACL:er för valvnätverk. |
Kärna | Allmän tillgänglighet |
az keyvault network-rule add |
Lägg till en nätverksregel i nätverks-ACL:er för ett Key Vault. |
Kärna | Allmän tillgänglighet |
az keyvault network-rule list |
Visa en lista över nätverksregler från nätverks-ACL:er för ett Key Vault. |
Kärna | Allmän tillgänglighet |
az keyvault network-rule remove |
Ta bort en nätverksregel från nätverks-ACL:er för ett Key Vault. |
Kärna | Allmän tillgänglighet |
az keyvault network-rule wait |
Placera CLI i vänteläge tills ett villkor för valvet uppfylls. |
Kärna | Allmän tillgänglighet |
az keyvault private-endpoint-connection |
Hantera privata slutpunktsanslutningar för valv/HSM. |
Kärna | Allmän tillgänglighet |
az keyvault private-endpoint-connection approve |
Godkänn en begäran om privat slutpunktsanslutning för ett Key Vault/HSM. |
Kärna | Allmän tillgänglighet |
az keyvault private-endpoint-connection delete |
Ta bort den angivna privata slutpunktsanslutningen som är associerad med ett Key Vault/HSM. |
Kärna | Allmän tillgänglighet |
az keyvault private-endpoint-connection list |
Visa en lista över alla privata slutpunktsanslutningar som är associerade med en HSM. |
Kärna | Allmän tillgänglighet |
az keyvault private-endpoint-connection reject |
Avvisa en begäran om privat slutpunktsanslutning för ett Key Vault/HSM. |
Kärna | Allmän tillgänglighet |
az keyvault private-endpoint-connection show |
Visa information om en privat slutpunktsanslutning som är associerad med ett Key Vault/HSM. |
Kärna | Allmän tillgänglighet |
az keyvault private-endpoint-connection wait |
Placera CLI i vänteläge tills ett villkor för den privata slutpunktsanslutningen uppfylls. |
Kärna | Allmän tillgänglighet |
az keyvault private-link-resource |
Hantera resurser för privata valv/HSM-länkar. |
Kärna | Allmän tillgänglighet |
az keyvault private-link-resource list |
Lista de privata länkresurser som stöds för ett Key Vault/HSM. |
Kärna | Allmän tillgänglighet |
az keyvault purge |
Ta bort det angivna valvet eller HSM permanent. Aka Rensar det borttagna valvet eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault recover |
Återställa ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault region |
Hantera MHSM i flera regioner. |
Kärna | Allmän tillgänglighet |
az keyvault region add |
Lägg till regioner för den hanterade HSM-poolen. |
Kärna | Allmän tillgänglighet |
az keyvault region list |
Hämta regionsinformation som är associerad med den hanterade HSM-poolen. |
Kärna | Allmän tillgänglighet |
az keyvault region remove |
Ta bort regioner för den hanterade HSM-poolen. |
Kärna | Allmän tillgänglighet |
az keyvault region wait |
Placera CLI i vänteläge tills ett villkor för HSM uppfylls. |
Kärna | Allmän tillgänglighet |
az keyvault restore |
Hantera fullständig HSM-återställning. |
Kärna | Allmän tillgänglighet |
az keyvault restore start |
Återställ en fullständig säkerhetskopia av en HSM. |
Kärna | Allmän tillgänglighet |
az keyvault role |
Hantera användarroller för åtkomstkontroll. |
Kärna | Allmän tillgänglighet |
az keyvault role assignment |
Hantera rolltilldelningar. |
Kärna | Allmän tillgänglighet |
az keyvault role assignment create |
Skapa en ny rolltilldelning för en användare, grupp eller tjänstens huvudnamn. |
Kärna | Allmän tillgänglighet |
az keyvault role assignment delete |
Ta bort en rolltilldelning. |
Kärna | Allmän tillgänglighet |
az keyvault role assignment list |
Lista rolltilldelningar. |
Kärna | Allmän tillgänglighet |
az keyvault role definition |
Hantera rolldefinitioner. |
Kärna | Allmän tillgänglighet |
az keyvault role definition create |
Skapa en anpassad rolldefinition. |
Kärna | Allmän tillgänglighet |
az keyvault role definition delete |
Ta bort en rolldefinition. |
Kärna | Allmän tillgänglighet |
az keyvault role definition list |
Lista rolldefinitioner. |
Kärna | Allmän tillgänglighet |
az keyvault role definition show |
Visa information om en rolldefinition. |
Kärna | Allmän tillgänglighet |
az keyvault role definition update |
Uppdatera en rolldefinition. |
Kärna | Allmän tillgänglighet |
az keyvault secret |
Hantera hemligheter. |
Kärna | Allmän tillgänglighet |
az keyvault secret backup |
Säkerhetskopierar den angivna hemligheten. |
Kärna | Allmän tillgänglighet |
az keyvault secret delete |
Ta bort alla versioner av en hemlighet. |
Kärna | Inaktuell |
az keyvault secret download |
Ladda ned en hemlighet från en KeyVault. |
Kärna | Allmän tillgänglighet |
az keyvault secret list |
Visa en lista över hemligheter i ett angivet nyckelvalv. |
Kärna | Allmän tillgänglighet |
az keyvault secret list-deleted |
Visar borttagna hemligheter för det angivna valvet. |
Kärna | Allmän tillgänglighet |
az keyvault secret list-versions |
Visa en lista över alla versioner av den angivna hemligheten. |
Kärna | Allmän tillgänglighet |
az keyvault secret purge |
Tar bort den angivna hemligheten permanent. |
Kärna | Allmän tillgänglighet |
az keyvault secret recover |
Återställer den borttagna hemligheten till den senaste versionen. |
Kärna | Allmän tillgänglighet |
az keyvault secret restore |
Återställer en säkerhetskopierad hemlighet till ett valv. |
Kärna | Allmän tillgänglighet |
az keyvault secret set |
Skapa en hemlighet (om det inte finns någon) eller uppdatera en hemlighet i en KeyVault. |
Kärna | Allmän tillgänglighet |
az keyvault secret set-attributes |
Uppdaterar attributen som är associerade med en angiven hemlighet i ett visst nyckelvalv. |
Kärna | Allmän tillgänglighet |
az keyvault secret show |
Hämta en angiven hemlighet från ett visst nyckelvalv. |
Kärna | Allmän tillgänglighet |
az keyvault secret show-deleted |
Hämtar den angivna borttagna hemligheten. |
Kärna | Allmän tillgänglighet |
az keyvault security-domain |
Hantera säkerhetsdomänåtgärder. |
Kärna | Allmän tillgänglighet |
az keyvault security-domain download |
Ladda ned säkerhetsdomänfilen från HSM. |
Kärna | Allmän tillgänglighet |
az keyvault security-domain init-recovery |
Hämta bytesnyckeln för HSM. |
Kärna | Allmän tillgänglighet |
az keyvault security-domain restore-blob |
Aktivera för att dekryptera och kryptera säkerhetsdomänfilen som blob. Kan köras i offlinemiljö innan filen laddas upp till HSM med hjälp av säkerhetsdomänuppladdning. |
Kärna | Allmän tillgänglighet |
az keyvault security-domain upload |
Börja återställa HSM. |
Kärna | Allmän tillgänglighet |
az keyvault security-domain wait |
Placera CLI i vänteläge tills HSM-säkerhetsdomänåtgärden är klar. |
Kärna | Allmän tillgänglighet |
az keyvault set-policy |
Uppdatera inställningarna för säkerhetsprinciper för ett Key Vault. |
Kärna | Allmän tillgänglighet |
az keyvault setting |
Hantera MHSM-inställningar. |
Kärna | Allmän tillgänglighet |
az keyvault setting list |
Hämta alla inställningar som är associerade med den hanterade HSM:en. |
Kärna | Allmän tillgänglighet |
az keyvault setting show |
Hämta specifik inställning som är associerad med den hanterade HSM:en. |
Kärna | Allmän tillgänglighet |
az keyvault setting update |
Uppdatera en specifik inställning som är associerad med den hanterade HSM:en. |
Kärna | Allmän tillgänglighet |
az keyvault show |
Visa information om ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault show-deleted |
Visa information om ett borttaget valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault update |
Uppdatera egenskaperna för ett valv. |
Kärna | Allmän tillgänglighet |
az keyvault update-hsm |
Uppdatera egenskaperna för en HSM. |
Kärna | Allmän tillgänglighet |
az keyvault wait |
Placera CLI i vänteläge tills ett villkor för valvet uppfylls. |
Kärna | Allmän tillgänglighet |
az keyvault wait-hsm |
Placera CLI i vänteläge tills ett villkor för HSM uppfylls. |
Kärna | Allmän tillgänglighet |
Kontrollera att det angivna namnet är giltigt och inte redan används.
az keyvault check-name --name
[--resource-type {hsm}]
Namnet på HSM i den angivna resursgruppen.
Typ av resurs.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Skapa ett valv eller HSM.
Om --enable-rbac-authorization
inte anges skapas standardbehörigheter för den aktuella användaren eller tjänstens huvudnamn om inte --no-self-perms
flaggan anges.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--mi-user-assigned]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]
Skapa ett nyckelvalv med angivna nätverks-ACL:er (använd --network-acls för att ange IP- och VNet-regler med hjälp av en JSON-sträng).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"
Skapa ett nyckelvalv med angivna nätverks-ACL:er (använd --network-acls för att ange IP- och VNet-regler med hjälp av en JSON-fil).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json
Skapa ett nyckelvalv med angivna nätverks-ACL:er (använd --network-acls-ips för att ange IP-regler).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24
Skapa ett nyckelvalv med angivna nätverks-ACL:er (använd --network-acls-vnets för att ange VNet-regler).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4
Skapa ett nyckelvalv med angivna nätverks-ACL:er (använd --network-acls, --network-acls-ips och --network-acls-vnets tillsammans, redundanta regler tas bort, slutligen kommer det att finnas 4 IP-regler och 3 VNet-regler).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4
Skapa ett nyckelvalv. (automatiskt genererad)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
[Endast HSM] Administratörsroll för dataplansåtgärder för Hanterad HSM. Den accepterar en blankstegsavgränsad lista över OID:er som ska tilldelas.
Kringgå trafik för utrymmesavgränsade användningsområden.
Standardåtgärd som ska tillämpas när ingen regel matchar.
Egenskap som anger om skydd mot rensning är aktiverat för den här valvet/den hanterade HSM-poolen. Om du anger den här egenskapen till true aktiveras skydd mot rensning för den här valvet/den hanterade HSM-poolen och dess innehåll. Endast Key Vault/Managed HSM-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen är endast effektiv om mjuk borttagning också är aktiverad. Det går inte att ångra aktiveringen av den här funktionen.
Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad åtkomstkontroll (RBAC) för auktorisering av dataåtgärder och de åtkomstprinciper som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet true. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC.
[Endast valv] Egenskap för att ange om virtuella Azure-datorer tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet.
[Endast valv] Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar.
[Endast valv] Egenskap för att ange om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet.
Namnet på HSM. (--hsm-name och --name/-n är ömsesidigt uteslutande, ange bara en av dem).
Plats. Värden från: az account list-locations
. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location=<location>
.
[Endast HSM] Aktivera användartilldelade hanterade identiteter för hanterad HSM. Acceptera utrymmesavgränsad lista över identitetsresurs-ID:er.
Namnet på valvet.
Nätverks-ACL:er. Den accepterar ett JSON-filnamn eller en JSON-sträng. JSON-format: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}
.
IP-regler för nätverks-ACL:er. Utrymmesavgränsad lista över IP-adresser.
Regler för nätverks-ACLS VNet. Blankstegsavgränsad lista över Vnet-/undernätspar eller resurs-ID:t för undernätet.
[Endast valv] Lägg inte till behörigheter för den aktuella användaren/tjänstens huvudnamn i det nya valvet.
Vänta inte tills den långvariga åtgärden har slutförts.
Kontrollbehörighet för dataplanstrafik som kommer från offentliga nätverk medan den privata slutpunkten är aktiverad.
Mjuk borttagning av datakvarhållningsdagar. Den accepterar >=7 och <=90. Standardvärdet är 90 för att skapa keyvault. Krävs för att skapa MHSM.
Obligatoriskt. SKU-information. Tillåtna värden för Vault: premium, standard. Standard: standard. Tillåtna värden för HSM: Standard_B1, Custom_B32. Standard: Standard_B1.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Ta bort ett valv eller HSM.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]
Ta bort ett nyckelvalv. (automatiskt genererad)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroup
Namnet på HSM. (--hsm-name och --name/-n är ömsesidigt uteslutande, ange bara en av dem).
Namnet på valvet.
Vänta inte tills den långvariga åtgärden har slutförts.
Fortsätt endast om Key Vault tillhör den angivna resursgruppen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Ta bort säkerhetsprincipinställningar för ett Key Vault.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]
Namnet på valvet.
Program-ID för klienten som begär för ett huvudnamn. Exponeras för sammansatt identitet med hjälp av autentiseringsflödets räkning.
Vänta inte tills den långvariga åtgärden har slutförts.
Ett GUID som identifierar det huvudnamn som ska ta emot behörigheter.
Fortsätt endast om Key Vault tillhör den angivna resursgruppen.
Namnet på ett huvudnamn för tjänsten som ska få behörigheter.
Namn på ett användarhuvudnamn som ska få behörigheter.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Listvalv och/eller HSM:er.
az keyvault list [--resource-group]
[--resource-type]
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
När --resource-type inte finns visar kommandot alla valv och HSM:er. Möjliga värden för --resource-type är valv och hsm.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Hämta information om borttagna valv eller HSM:er i en prenumeration.
az keyvault list-deleted [--resource-type]
När --resource-type inte finns visar kommandot alla borttagna valv och HSM:er. Möjliga värden för --resource-type är valv och hsm.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Ta bort det angivna valvet eller HSM permanent. Aka Rensar det borttagna valvet eller HSM.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]
Namnet på den borttagna HSM:en. (--hsm-name och --name/-n är ömsesidigt uteslutande, ange bara en av dem).
Plats för det borttagna valvet eller HSM.
Namnet på det borttagna valvet.
Vänta inte tills den långvariga åtgärden har slutförts.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Återställa ett valv eller HSM.
Återställa ett tidigare borttaget valv eller HSM som mjuk borttagning har aktiverats för.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]
Återställa ett nyckelvalv. (automatiskt genererad)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup
Namnet på den borttagna HSM:en. (--hsm-name och --name/-n är ömsesidigt uteslutande, ange bara en av dem).
Plats för det borttagna valvet eller HSM.
Namnet på det borttagna valvet.
Vänta inte tills den långvariga åtgärden har slutförts.
Resursgrupp för det borttagna valvet eller HSM.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Uppdatera inställningarna för säkerhetsprinciper för ett Key Vault.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]
Tilldela nyckelbehörigheterna "get", "list", "import" och hemliga behörigheter "backup", "restore" till ett objekt-ID.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}
Tilldela nyckelbehörigheter "get", "list" till ett UPN (användarens huvudnamn).
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}
Tilldela nyckelbehörigheter "get", "list" till ett SPN (tjänstens huvudnamn).
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}
Namnet på valvet.
Program-ID för klienten som begär för ett huvudnamn. Exponeras för sammansatt identitet med hjälp av autentiseringsflödets räkning.
Utrymmesavgränsad lista över certifikatbehörigheter som ska tilldelas.
Blankstegsavgränsad lista över nyckelbehörigheter som ska tilldelas.
Vänta inte tills den långvariga åtgärden har slutförts.
Ett GUID som identifierar det huvudnamn som ska ta emot behörigheter.
Fortsätt endast om Key Vault tillhör den angivna resursgruppen.
Utrymmesavgränsad lista över hemliga behörigheter som ska tilldelas.
Namnet på ett huvudnamn för tjänsten som ska få behörigheter.
Utrymmesavgränsad lista över lagringsbehörigheter som ska tilldelas.
Namn på ett användarhuvudnamn som ska få behörigheter.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Visa information om ett valv eller HSM.
az keyvault show [--hsm-name]
[--name]
[--resource-group]
Visa information om ett nyckelvalv. (automatiskt genererad)
az keyvault show --name MyKeyVault
Namnet på HSM. (--hsm-name och --name/-n är ömsesidigt uteslutande, ange bara en av dem).
Namnet på valvet.
Fortsätt endast om Key Vault tillhör den angivna resursgruppen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Visa information om ett borttaget valv eller HSM.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]
Visa information om ett borttaget nyckelvalv.
az keyvault show-deleted --name MyKeyVault
Namnet på den borttagna HSM:en. (--hsm-name och --name/-n är ömsesidigt uteslutande, ange bara en av dem).
Plats för det borttagna valvet eller HSM.
Namnet på det borttagna valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Uppdatera egenskaperna för ett valv.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]
Uppdatera egenskaperna för ett valv. (automatiskt genererad)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup
Namnet på valvet.
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>
.
Kringgå trafik för utrymmesavgränsade användningsområden.
Standardåtgärd som ska tillämpas när ingen regel matchar.
Egenskap som anger om skydd mot rensning är aktiverat för den här valvet/den hanterade HSM-poolen. Om du anger den här egenskapen till true aktiveras skydd mot rensning för den här valvet/den hanterade HSM-poolen och dess innehåll. Endast Key Vault/Managed HSM-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen är endast effektiv om mjuk borttagning också är aktiverad. Det går inte att ångra aktiveringen av den här funktionen.
Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad åtkomstkontroll (RBAC) för auktorisering av dataåtgärder och de åtkomstprinciper som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet true. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC.
[Endast valv] Egenskap för att ange om virtuella Azure-datorer tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet.
[Endast valv] Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar.
[Endast valv] Egenskap för att ange om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Vänta inte tills den långvariga åtgärden har slutförts.
Kontrollbehörighet för dataplanstrafik som kommer från offentliga nätverk medan den privata slutpunkten är aktiverad.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove>
ELLER --remove propertyToRemove
.
Fortsätt endast om Key Vault tillhör den angivna resursgruppen.
Mjuk borttagning av datakvarhållningsdagar. Den accepterar >=7 och <=90.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>
.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Uppdatera egenskaperna för en HSM.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--mi-user-assigned]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]
Uppdatera egenskaperna för en HSM.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup
Namnet på HSM.
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>
.
Kringgå trafik för utrymmesavgränsade användningsområden.
Standardåtgärd som ska tillämpas när ingen regel matchar.
Egenskap som anger om skydd mot rensning är aktiverat för den här valvet/den hanterade HSM-poolen. Om du anger den här egenskapen till true aktiveras skydd mot rensning för den här valvet/den hanterade HSM-poolen och dess innehåll. Endast Key Vault/Managed HSM-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen är endast effektiv om mjuk borttagning också är aktiverad. Det går inte att ångra aktiveringen av den här funktionen.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Aktivera användartilldelade hanterade identiteter för hanterad HSM. Acceptera utrymmesavgränsad lista över identitetsresurs-ID:er.
Vänta inte tills den långvariga åtgärden har slutförts.
Kontrollbehörighet för dataplanstrafik som kommer från offentliga nätverk medan den privata slutpunkten är aktiverad.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove>
ELLER --remove propertyToRemove
.
Fortsätt endast om Key Vault tillhör den angivna resursgruppen.
--secondary-locations utökar/kontrakt en HSM-pool till listade regioner. Den primära platsen där resursen skapades kan inte tas bort.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>
.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Placera CLI i vänteläge tills ett villkor för valvet uppfylls.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]
Pausa CLI tills valvet har skapats.
az keyvault wait --name MyVault --created
Namnet på valvet.
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Avsökningsintervall i sekunder.
Fortsätt endast om Key Vault tillhör den angivna resursgruppen.
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Placera CLI i vänteläge tills ett villkor för HSM uppfylls.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]
Pausa CLI tills HSM har skapats.
az keyvault wait-hsm --hsm-name MyHSM --created
Namnet på HSM.
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Avsökningsintervall i sekunder.
Fortsätt endast om HSM tillhör den angivna resursgruppen.
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Feedback om Azure CLI
Azure CLI är ett öppen källkod projekt. Välj en länk för att ge feedback: