az keyvault

KeyVault anahtarlarını, gizli dizilerini ve sertifikaları yönetin.

Komutlar

Name	Description	Tür	Durum
az keyvault backup	Tam HSM yedeklemeyi yönetin.	Core	GA
az keyvault backup start	HSM'nin tam yedeklemesini başlatın.	Core	GA
az keyvault certificate	Sertifikaları yönetin.	Core	GA
az keyvault certificate backup	Belirtilen sertifikayı yedekler.	Core	GA
az keyvault certificate contact	Sertifika yönetimi için kişileri yönetme.	Core	GA
az keyvault certificate contact add	Sertifika işlemlerinin bildirimlerini almak için belirtilen kasaya bir kişi ekleyin.	Core	GA
az keyvault certificate contact delete	Belirtilen kasadan bir sertifika kişisini kaldırın.	Core	GA
az keyvault certificate contact list	Belirtilen anahtar kasası için sertifika kişilerini listeler.	Core	GA
az keyvault certificate create	Bir Key Vault sertifikası oluşturun.	Core	GA
az keyvault certificate delete	Belirtilen anahtar kasasından bir sertifikayı siler.	Core	Deprecated
az keyvault certificate download	Key Vault sertifikasının ortak bölümünü indirin.	Core	GA
az keyvault certificate get-default-policy	Otomatik olarak imzalanan sertifikalar için varsayılan ilkeyi alın.	Core	GA
az keyvault certificate import	Sertifikayı KeyVault'a aktar.	Core	GA
az keyvault certificate issuer	Sertifika veren bilgilerini yönetin.	Core	GA
az keyvault certificate issuer admin	Sertifika verenler için yönetici bilgilerini yönetin.	Core	GA
az keyvault certificate issuer admin add	Belirtilen sertifikayı veren için yönetici ayrıntılarını ekleyin.	Core	GA
az keyvault certificate issuer admin delete	Belirtilen sertifikayı verenin yönetici ayrıntılarını kaldırın.	Core	GA
az keyvault certificate issuer admin list	Belirtilen sertifikayı verenin yöneticilerini listeleyin.	Core	GA
az keyvault certificate issuer create	Sertifika veren kaydı oluşturun.	Core	GA
az keyvault certificate issuer delete	Belirtilen sertifika vereni siler.	Core	GA
az keyvault certificate issuer list	Anahtar kasası için sertifika verenlerin özelliklerini listeler.	Core	GA
az keyvault certificate issuer show	Belirtilen sertifika vereni alır.	Core	GA
az keyvault certificate issuer update	Sertifika veren kaydını güncelleştirin.	Core	GA
az keyvault certificate list	Belirtilen anahtar kasasında sertifikaları listeleyin.	Core	GA
az keyvault certificate list-deleted	Şu anda kurtarılabilir silinmiş sertifikaları listeler.	Core	GA
az keyvault certificate list-versions	Sertifikanın sürümlerini listeleyin.	Core	GA
az keyvault certificate pending	Bekleyen sertifika oluşturma işlemlerini yönetin.	Core	GA
az keyvault certificate pending delete	Belirli bir sertifika için oluşturma işlemini siler.	Core	GA
az keyvault certificate pending merge	Bir sertifikayı veya sertifika zincirini sunucuda var olan bir anahtar çiftiyle birleştirir.	Core	GA
az keyvault certificate pending show	Sertifika oluşturma işlemini alır.	Core	GA
az keyvault certificate purge	Belirtilen silinen sertifikayı kalıcı olarak siler.	Core	GA
az keyvault certificate recover	Silinen bir sertifikayı en son sürümüne kurtarma.	Core	GA
az keyvault certificate restore	Yedeklenen bir sertifikayı kasaya geri yükler.	Core	GA
az keyvault certificate set-attributes	Verilen sertifikayla ilişkili belirtilen öznitelikleri güncelleştirir.	Core	GA
az keyvault certificate show	Sertifika hakkında bilgi alır.	Core	GA
az keyvault certificate show-deleted	Silinen bir sertifikayı alın.	Core	GA
az keyvault check-name	Verilen adın geçerli olup olmadığını ve kullanımda olmadığını denetleyin.	Core	GA
az keyvault create	Kasa veya HSM oluşturun.	Core	GA
az keyvault delete	Kasayı veya HSM'i silin.	Core	GA
az keyvault delete-policy	Key Vault için güvenlik ilkesi ayarlarını silin.	Core	GA
az keyvault key	Anahtarları yönetin.	Core	GA
az keyvault key backup	Belirtilen anahtarın yedeğinin istemciye indirilmesi isteğinde bulunun.	Core	GA
az keyvault key create	Yeni bir anahtar oluşturun, anahtarı depolar, ardından istemciye anahtar parametreleri ve öznitelikleri döndürür.	Core	GA
az keyvault key decrypt	Tek bir şifrelenmiş veri bloğunun şifresini çözme.	Core	Preview
az keyvault key delete	Kasa veya HSM'deki depolama alanından herhangi bir türde bir anahtarı silin.	Core	GA
az keyvault key download	Depolanan anahtarın ortak bölümünü indirin.	Core	GA
az keyvault key encrypt	Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin.	Core	Preview
az keyvault key get-attestation	Anahtarın kanıtlama blobu alın.	Core	GA
az keyvault key get-policy-template	İlke şablonunu JSON kodlanmış ilke tanımı olarak döndürür.	Core	Preview
az keyvault key import	Özel anahtarı içeri aktar.	Core	GA
az keyvault key list	Belirtilen Kasa veya HSM'deki anahtarları listeleyin.	Core	GA
az keyvault key list-deleted	Belirtilen Kasada veya HSM'de silinen anahtarları listeleyin.	Core	GA
az keyvault key list-versions	Anahtarın sürümlerinin tanımlayıcılarını ve özelliklerini listeleme.	Core	GA
az keyvault key purge	Belirtilen anahtarı kalıcı olarak silin.	Core	GA
az keyvault key random	Yönetilen bir HSM'den istenen rastgele bayt sayısını alın.	Core	GA
az keyvault key recover	Silinen anahtarı en son sürümüne kurtarın.	Core	GA
az keyvault key restore	Yedeklenen bir anahtarı Kasaya veya HSM'ye geri yükleyin.	Core	GA
az keyvault key rotate	Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün.	Core	GA
az keyvault key rotation-policy	Anahtarın döndürme ilkesini yönetin.	Core	GA
az keyvault key rotation-policy show	Key Vault anahtarının döndürme ilkesini alın.	Core	GA
az keyvault key rotation-policy update	Key Vault anahtarının döndürme ilkesini güncelleştirin.	Core	GA
az keyvault key set-attributes	Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Vault veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir.	Core	GA
az keyvault key show	Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın.	Core	GA
az keyvault key show-deleted	Silinen anahtarın ortak bölümünü alma.	Core	GA
az keyvault key sign	Kasada veya HSM'de depolanan bir anahtarı kullanarak özetten imza oluşturun.	Core	GA
az keyvault key verify	Kasada veya HSM'de depolanan anahtarı kullanarak imzayı doğrulayın.	Core	GA
az keyvault list	Kasaları ve/veya HSM'leri listeleyin.	Core	GA
az keyvault list-deleted	Abonelikteki silinen Kasalar veya HSM'ler hakkında bilgi edinin.	Core	GA
az keyvault network-rule	Kasa veya yönetilen hsm için ağ ACL'lerini yönetme.	Core	GA
az keyvault network-rule add	Anahtar Kasası veya Yönetilen HSM için ağ ACL'lerine bir ağ kuralı ekleyin.	Core	GA
az keyvault network-rule list	Anahtar Kasası veya Yönetilen HSM için ağ ACL'lerinden ağ kurallarını listeleyin.	Core	GA
az keyvault network-rule remove	Key Vault veya Yönetilen HSM için ağ ACL'lerinden ağ kuralını kaldırın.	Core	GA
az keyvault network-rule wait	Kasanın veya yönetilen hsm'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Core	GA
az keyvault private-endpoint-connection	Kasa/HSM özel uç nokta bağlantılarını yönetin.	Core	GA
az keyvault private-endpoint-connection approve	Key Vault/HSM için özel uç nokta bağlantı isteğini onaylayın.	Core	GA
az keyvault private-endpoint-connection delete	Key Vault/HSM ile ilişkili belirtilen özel uç nokta bağlantısını silin.	Core	GA
az keyvault private-endpoint-connection list	HSM ile ilişkili tüm özel uç nokta bağlantılarını listeleyin.	Core	GA
az keyvault private-endpoint-connection reject	Key Vault/HSM için özel uç nokta bağlantı isteğini reddedin.	Core	GA
az keyvault private-endpoint-connection show	Key Vault/HSM ile ilişkili özel uç nokta bağlantısının ayrıntılarını gösterin.	Core	GA
az keyvault private-endpoint-connection wait	Özel uç nokta bağlantısının koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Core	GA
az keyvault private-link-resource	Kasa/HSM özel bağlantı kaynaklarını yönetin.	Core	GA
az keyvault private-link-resource list	Key Vault/HSM için desteklenen özel bağlantı kaynaklarını listeleyin.	Core	GA
az keyvault purge	Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir deyişle, silinen Kasayı veya HSM'yi temizler.	Core	GA
az keyvault recover	Kasayı veya HSM'i kurtarma.	Core	GA
az keyvault region	MHSM çoklu bölgelerini yönetme.	Core	GA
az keyvault region add	Yönetilen HSM Havuzu için bölgeler ekleyin.	Core	GA
az keyvault region list	Yönetilen HSM Havuzu ile ilişkili bölge bilgilerini alın.	Core	GA
az keyvault region remove	Yönetilen HSM Havuzu için bölgeleri kaldırın.	Core	GA
az keyvault region wait	HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Core	GA
az keyvault restore	Tam HSM geri yüklemeyi yönetin.	Core	GA
az keyvault restore start	HSM'nin tam yedeğini geri yükleyin.	Core	GA
az keyvault role	Erişim denetimi için kullanıcı rollerini yönetme.	Core	GA
az keyvault role assignment	Rol atamalarını yönetme.	Core	GA
az keyvault role assignment create	Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.	Core	GA
az keyvault role assignment delete	Rol ataması silme.	Core	GA
az keyvault role assignment list	Rol atamalarını listeleyin.	Core	GA
az keyvault role definition	Rol tanımlarını yönetme.	Core	GA
az keyvault role definition create	Özel bir rol tanımı oluşturun.	Core	GA
az keyvault role definition delete	Rol tanımını silme.	Core	GA
az keyvault role definition list	Rol tanımlarını listeleyin.	Core	GA
az keyvault role definition show	Rol tanımının ayrıntılarını gösterin.	Core	GA
az keyvault role definition update	Rol tanımını güncelleştirme.	Core	GA
az keyvault secret	Gizli verileri yönet.	Core	GA
az keyvault secret backup	Belirtilen gizli diziyi yedekler.	Core	GA
az keyvault secret delete	Gizli dizinin tüm sürümlerini silin.	Core	Deprecated
az keyvault secret download	KeyVault'tan bir gizli dizi indirin.	Core	GA
az keyvault secret list	Belirtilen anahtar kasasında gizli dizileri listeleme.	Core	GA
az keyvault secret list-deleted	Belirtilen kasa için silinen gizli dizileri listeler.	Core	GA
az keyvault secret list-versions	Belirtilen gizli dizinin tüm sürümlerini listeleyin.	Core	GA
az keyvault secret purge	Belirtilen gizli diziyi kalıcı olarak siler.	Core	GA
az keyvault secret recover	Silinen gizli diziyi en son sürüme kurtarır.	Core	GA
az keyvault secret restore	Yedeklenen bir gizli diziyi kasaya geri yükler.	Core	GA
az keyvault secret set	KeyVault'ta gizli dizi oluşturun (yoksa) veya bir gizli diziyi güncelleştirin.	Core	GA
az keyvault secret set-attributes	Belirli bir anahtar kasasında belirtilen gizli diziyle ilişkili öznitelikleri güncelleştirir.	Core	GA
az keyvault secret show	Belirli bir anahtar kasasından belirtilen gizli diziyi alın.	Core	GA
az keyvault secret show-deleted	Belirtilen silinen gizli diziyi alır.	Core	GA
az keyvault security-domain	Güvenlik etki alanı işlemlerini yönetin.	Core	GA
az keyvault security-domain download	HSM'den güvenlik etki alanı dosyasını indirin.	Core	GA
az keyvault security-domain init-recovery	HSM'nin exchange anahtarını alın.	Core	GA
az keyvault security-domain restore-blob	Güvenlik etki alanı dosyasının şifresini çözmek ve blob olarak şifrelemek için etkinleştirin. Dosya, güvenlik etki alanı yükleme kullanılarak HSM'ye yüklenmeden önce çevrimdışı ortamda çalıştırılabilir.	Core	GA
az keyvault security-domain upload	HSM'yi geri yüklemeye başlayın.	Core	GA
az keyvault security-domain wait	HSM güvenlik etki alanı işlemi tamamlanana kadar CLI'yi bekleme durumuna yerleştirin.	Core	GA
az keyvault set-policy	Key Vault için güvenlik ilkesi ayarlarını güncelleştirme.	Core	GA
az keyvault setting	MHSM ayarlarını yönetin.	Core	GA
az keyvault setting list	Yönetilen HSM ile ilişkili tüm ayarları alın.	Core	GA
az keyvault setting show	Yönetilen HSM ile ilişkili belirli bir ayarı alın.	Core	GA
az keyvault setting update	Yönetilen HSM ile ilişkili belirli bir ayarı güncelleştirin.	Core	GA
az keyvault show	Kasanın veya HSM'nin ayrıntılarını gösterme.	Core	GA
az keyvault show-deleted	Silinen kasanın veya HSM'nin ayrıntılarını gösterin.	Core	GA
az keyvault update	Kasanın özelliklerini güncelleştirme.	Core	GA
az keyvault update-hsm	HSM'nin özelliklerini güncelleştirme.	Core	GA
az keyvault wait	Kasanın bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Core	GA
az keyvault wait-hsm	HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Core	GA

az keyvault check-name

Verilen adın geçerli olup olmadığını ve kullanımda olmadığını denetleyin.

az keyvault check-name --name
                       [--resource-type {hsm}]

Gerekli Parametreler

--name -n

Belirtilen kaynak grubu içindeki HSM'nin adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--resource-type

Kaynak türü.

Özellik	Değer
Default value:	hsm
Kabul edilen değerler:	hsm

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault create

Kasa veya HSM oluşturun.

RBAC yetkilendirmesi varsayılan olarak etkindir. --enable-rbac-authorization false için el ile belirtilirse ve --no-self-perms bayrağı belirtilmezse, geçerli kullanıcı veya hizmet sorumlusu için varsayılan izinler oluşturulur.

Varsayılan izni atamak istiyorsanız, az account setkullanmak yerine önce --subscription ile varsayılan aboneliği değiştirmeniz gerekir.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Örnekler

Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (JSON dizesi kullanarak IP ve sanal ağ kurallarını belirtmek için --network-acls kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (JSON dosyası kullanarak IP ve sanal ağ kurallarını belirtmek için --network-acls kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (IP kurallarını belirtmek için --network-acls-ips kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (sanal ağ kurallarını belirtmek için --network-acls-vnets kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (--network-acls, --network-acls-ips ve --network-acls-vnet'leri birlikte kullanın, yedekli kurallar kaldırılır, son olarak 4 IP kuralı ve 3 sanal ağ kuralı olur).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Anahtar kasası oluşturun. (autogenerated)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--administrators

[Yalnızca HSM] Yönetilen HSM için veri düzlemi işlemleri için yönetici rolü. Atanacak OLAN OID'lerin boşlukla ayrılmış listesini kabul eder.

--bypass

Boşlukla ayrılmış kullanımlar için trafiği atla.

Özellik	Değer
Parametre grubu:	Network Rule Arguments
Kabul edilen değerler:	AzureServices, None

--default-action

Kural eşleşmediğinde uygulanacak varsayılan eylem.

Özellik	Değer
Parametre grubu:	Network Rule Arguments
Kabul edilen değerler:	Allow, Deny

--enable-purge-protection

Bu kasa/yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasa/yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Key Vault/Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.

Özellik	Değer
Kabul edilen değerler:	false, true

--enable-rbac-authorization

Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Erişim Denetimi 'ni (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager'da depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan true değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.

Özellik	Değer
Default value:	True
Kabul edilen değerler:	false, true

--enabled-for-deployment

[Yalnızca Kasa] Azure Sanal Makineleri'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.

Özellik	Değer
Kabul edilen değerler:	false, true

--enabled-for-disk-encryption

[Yalnızca Kasa] Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik ve anahtarları açın.

Özellik	Değer
Kabul edilen değerler:	false, true

--enabled-for-template-deployment

[Yalnızca Kasa] Azure Resource Manager'ın anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.

Özellik	Değer
Kabul edilen değerler:	false, true

--hsm-name

HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--location -l

Location. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.

--mi-user-assigned

[Yalnızca HSM] Yönetilen HSM için kullanıcı tarafından atanan yönetilen kimlikleri etkinleştirin. Kimlik kaynağı kimliklerinin boşlukla ayrılmış listesini kabul edin.

--name -n

Kasanın adı.

--network-acls

Ağ ACL'leri. JSON dosya adını veya JSON dizesini kabul eder. JSON biçimi: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

Özellik	Değer
Parametre grubu:	Network Rule Arguments

--network-acls-ips

Ağ ACL'leri IP kuralları. Ip adreslerinin boşlukla ayrılmış listesi.

Özellik	Değer
Parametre grubu:	Network Rule Arguments

--network-acls-vnets

Ağ ACLS sanal ağ kuralları. Sanal ağ/alt ağ çiftlerinin veya alt ağ kaynak kimliklerinin boşlukla ayrılmış listesi.

Özellik	Değer
Parametre grubu:	Network Rule Arguments

--no-self-perms

[Yalnızca Kasa] Yeni kasada geçerli kullanıcı/hizmet sorumlusu için izin eklemeyin.

Özellik	Değer
Kabul edilen değerler:	false, true

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--public-network-access

Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için denetim izni.

Özellik	Değer
Kabul edilen değerler:	Disabled, Enabled

--retention-days

Geçici silme veri saklama günleri. =7 >ve =90 <kabul eder. Keyvault oluşturma için varsayılan değer 90'dır. MHSM oluşturmak için gereklidir.

--sku

Required. SKU ayrıntıları. Kasa için izin verilen değerler: premium, standart. Varsayılan: standart. HSM için izin verilen değerler: Standard_B1, Custom_B32, Custom_B6, Custom_C42, Custom_C10. Varsayılan: Standard_B1.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault delete

Kasayı veya HSM'i silin.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Örnekler

Anahtar kasalarını silme. (autogenerated)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--name -n

Kasanın adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--resource-group -g

Kaynak grubunun adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault delete-policy

Key Vault için güvenlik ilkesi ayarlarını silin.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--application-id

Bir sorumlu adına istekte bulunan istemcinin uygulama kimliği. Adına kimlik doğrulama akışı kullanılarak bileşik kimlik için kullanıma sunuldu.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--object-id

İzinleri alacak sorumluyu tanımlayan GUID.

--resource-group -g

Kaynak grubunun adı.

--spn

İzinleri alacak hizmet sorumlusunun adı.

--upn

İzinleri alacak kullanıcı sorumlusunun adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault list

Kasaları ve/veya HSM'leri listeleyin.

az keyvault list [--resource-group]
                 [--resource-type]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--resource-type

--resource-type mevcut olmadığında komut tüm Kasaları ve HSM'leri listeler. --resource-type için olası değerler kasa ve hsm değerleridir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault list-deleted

Abonelikteki silinen Kasalar veya HSM'ler hakkında bilgi edinin.

az keyvault list-deleted [--resource-type]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--resource-type

--resource-type mevcut olmadığında, komut silinen tüm Kasaları ve HSM'leri listeler. --resource-type için olası değerler kasa ve hsm değerleridir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault purge

Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir deyişle, silinen Kasayı veya HSM'yi temizler.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--location -l

Silinen Kasanın veya HSM'nin konumu.

--name -n

Silinen Kasanın adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault recover

Kasayı veya HSM'i kurtarma.

Geçici silmenin etkinleştirildiği daha önce silinmiş bir Kasayı veya HSM'i kurtarın.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Örnekler

Bir anahtar kasayı kurtarma. (autogenerated)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--location -l

Silinen Kasanın veya HSM'nin konumu.

--name -n

Silinen Kasanın adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--resource-group -g

Silinen Kasanın veya HSM'nin kaynak grubu.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault set-policy

Key Vault için güvenlik ilkesi ayarlarını güncelleştirme.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Örnekler

Nesne kimliğine 'get', 'list', 'import' ve gizli dizi izinleri 'backup', 'restore' anahtar izinleri atayın.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

UPN'ye (Kullanıcı Asıl Adı) 'get', 'list' anahtar izinleri atayın.

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

SPN'ye 'get', 'list' anahtar izinleri atayın (Hizmet Asıl Adı).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--application-id

Bir sorumlu adına istekte bulunan istemcinin uygulama kimliği. Adına kimlik doğrulama akışı kullanılarak bileşik kimlik için kullanıma sunuldu.

--certificate-permissions

Atanacak sertifika izinlerinin boşlukla ayrılmış listesi.

Özellik	Değer
Parametre grubu:	Permission Arguments
Kabul edilen değerler:	all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update

--key-permissions

Atanacak anahtar izinlerinin boşlukla ayrılmış listesi.

Özellik	Değer
Parametre grubu:	Permission Arguments
Kabul edilen değerler:	all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--object-id

İzinleri alacak sorumluyu tanımlayan GUID.

--resource-group -g

Kaynak grubunun adı.

--secret-permissions

Atanacak gizli dizi izinlerinin boşlukla ayrılmış listesi.

Özellik	Değer
Parametre grubu:	Permission Arguments
Kabul edilen değerler:	all, backup, delete, get, list, purge, recover, restore, set

--spn

İzinleri alacak hizmet sorumlusunun adı.

--storage-permissions

Atanacak depolama izinlerinin boşlukla ayrılmış listesi.

Özellik	Değer
Parametre grubu:	Permission Arguments
Kabul edilen değerler:	all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update

--upn

İzinleri alacak kullanıcı sorumlusunun adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault show

Kasanın veya HSM'nin ayrıntılarını gösterme.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Örnekler

Anahtar kasasının ayrıntılarını gösterme. (autogenerated)

az keyvault show --name MyKeyVault

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--name -n

Kasanın adı.

--resource-group -g

Kaynak grubunun adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault show-deleted

Silinen kasanın veya HSM'nin ayrıntılarını gösterin.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Örnekler

Silinen bir anahtar kasasının ayrıntılarını gösterin.

az keyvault show-deleted --name MyKeyVault

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--location -l

Silinen Kasanın veya HSM'nin konumu.

--name -n

Silinen Kasanın adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault update

Kasanın özelliklerini güncelleştirme.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Örnekler

Kasanın özelliklerini güncelleştirme. (autogenerated)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

--bypass

Boşlukla ayrılmış kullanımlar için trafiği atla.

Özellik	Değer
Parametre grubu:	Network Rule Arguments
Kabul edilen değerler:	AzureServices, None

--default-action

Kural eşleşmediğinde uygulanacak varsayılan eylem.

Özellik	Değer
Parametre grubu:	Network Rule Arguments
Kabul edilen değerler:	Allow, Deny

--enable-purge-protection

Bu kasa/yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasa/yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Key Vault/Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.

Özellik	Değer
Kabul edilen değerler:	false, true

--enable-rbac-authorization

Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Erişim Denetimi 'ni (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager'da depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan true değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.

Özellik	Değer
Kabul edilen değerler:	false, true

--enabled-for-deployment

[Yalnızca Kasa] Azure Sanal Makineleri'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.

Özellik	Değer
Kabul edilen değerler:	false, true

--enabled-for-disk-encryption

[Yalnızca Kasa] Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik ve anahtarları açın.

Özellik	Değer
Kabul edilen değerler:	false, true

--enabled-for-template-deployment

[Yalnızca Kasa] Azure Resource Manager'ın anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.

Özellik	Değer
Kabul edilen değerler:	false, true

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	False

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--public-network-access

Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için denetim izni.

Özellik	Değer
Kabul edilen değerler:	Disabled, Enabled

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

--resource-group -g

Kaynak grubunun adı.

--retention-days

Geçici silme veri saklama günleri. =7 >ve =90 <kabul eder.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault update-hsm

HSM'nin özelliklerini güncelleştirme.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Örnekler

HSM'nin özelliklerini güncelleştirme.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Gerekli Parametreler

--hsm-name

HSM'nin adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

--bypass

Boşlukla ayrılmış kullanımlar için trafiği atla.

Özellik	Değer
Parametre grubu:	Network Rule Arguments
Kabul edilen değerler:	AzureServices, None

--default-action

Kural eşleşmediğinde uygulanacak varsayılan eylem.

Özellik	Değer
Parametre grubu:	Network Rule Arguments
Kabul edilen değerler:	Allow, Deny

--enable-purge-protection -e

Bu kasa/yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasa/yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Key Vault/Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.

Özellik	Değer
Kabul edilen değerler:	false, true

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	False

--mi-user-assigned

Yönetilen HSM için kullanıcı tarafından atanan yönetilen kimlikleri etkinleştirin. Kimlik kaynağı kimliklerinin boşlukla ayrılmış listesini kabul edin.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--public-network-access

Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için denetim izni.

Özellik	Değer
Kabul edilen değerler:	Disabled, Enabled

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

--resource-group -g

Kaynak grubunun adı.

--secondary-locations

--ikincil konumlar, bir HSM havuzunu listelenen bölgelere genişletir/sözleşmeler. Kaynağın ilk oluşturulduğu birincil konum KALDıRILAMAZ.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault wait

Kasanın bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Örnekler

Kasa oluşturulana kadar CLI'yi duraklatın.

az keyvault wait --name MyVault --created

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--created

'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Özellik	Değer
Parametre grubu:	Wait Condition Arguments

--deleted

Silinene kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--exists

Kaynak var olana kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--interval

Saniye cinsinden yoklama aralığı.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	30

--resource-group -g

Kaynak grubunun adı.

--timeout

Saniye cinsinden en fazla bekleme.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	3600

--updated

'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault wait-hsm

HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Örnekler

HSM oluşturulana kadar CLI'yi duraklatın.

az keyvault wait-hsm --hsm-name MyHSM --created

Gerekli Parametreler

--hsm-name

HSM'nin adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--created

'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Özellik	Değer
Parametre grubu:	Wait Condition Arguments

--deleted

Silinene kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--exists

Kaynak var olana kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

--interval

Saniye cinsinden yoklama aralığı.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	30

--resource-group -g

Yalnızca HSM belirtilen kaynak grubuna aitse devam edin.

--timeout

Saniye cinsinden en fazla bekleme.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	3600

--updated

'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.

Özellik	Değer
Parametre grubu:	Wait Condition Arguments
Default value:	False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False