Partager via


az confidentialledger

Remarque

Ce groupe de commandes a des commandes définies dans deux extensions ou plus. Chaque extension installe automatiquement la première fois que vous exécutez une commande d’extension. En savoir plus sur les extensions.

Gérer le registre confidentiel.

Commandes

Nom Description Type Statut
az confidentialledger create

Crée un registre confidentiel avec les paramètres de registre spécifiés.

Extension GA
az confidentialledger delete

Supprime un registre confidentiel existant.

Extension GA
az confidentialledger list

Récupère les propriétés de tous les registres confidentiels. Récupère les propriétés de tous les registres confidentiels.

Extension GA
az confidentialledger managedccfs

Déployez et gérez les instances Azure Managed CCF.

Extension Aperçu
az confidentialledger managedccfs create

Créez une instance du service Azure Managed CCF.

Extension Aperçu
az confidentialledger managedccfs delete

Supprimez une instance CCF managée.

Extension Aperçu
az confidentialledger managedccfs list

Affichez les instances CCF managées Azure dans un groupe de ressources.

Extension Aperçu
az confidentialledger managedccfs show

Affichez les détails d’une instance.

Extension Aperçu
az confidentialledger managedccfs update

Corrigez une instance CCF managée.

Extension Aperçu
az confidentialledger managedccfs wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

Extension Aperçu
az confidentialledger show

Récupère les propriétés d’un registre confidentiel.

Extension GA
az confidentialledger update

Mises à jour propriétés du registre confidentiel.

Extension GA
az confidentialledger wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de l’élément confidentiel soit remplie.

Extension GA

az confidentialledger create

Crée un registre confidentiel avec les paramètres de registre spécifiés.

az confidentialledger create --ledger-name
                             --resource-group
                             [--aad-based-security-principals]
                             [--cert-based-security-principals]
                             [--ledger-type {Private, Public, Unknown}]
                             [--location]
                             [--no-wait]
                             [--tags]

Exemples

ConfidentialLedgerCreate

az confidentialledger create --location "EastUS" --aad-based-security-principals ledger-role-name="Administrator" principal-id="34621747-6fc8-4771-a2eb-72f31c461f2e" tenant-id="bce123b9-2b7b-4975-8360-5ca0b9b1cd08" --cert-based-security-principals cert="-----BEGIN CERTIFICATE-----MIIBsjCCATigAwIBAgIUZWIbyG79TniQLd2UxJuU74tqrKcwCgYIKoZIzj0EAwMwEDEOMAwGA1UEAwwFdXNlcjAwHhcNMjEwMzE2MTgwNjExWhcNMjIwMzE2MTgwNjExWjAQMQ4wDAYDVQQDDAV1c2VyMDB2MBAGByqGSM49AgEGBSuBBAAiA2IABBiWSo/j8EFit7aUMm5lF+lUmCu+IgfnpFD+7QMgLKtxRJ3aGSqgS/GpqcYVGddnODtSarNE/HyGKUFUolLPQ5ybHcouUk0kyfA7XMeSoUA4lBz63Wha8wmXo+NdBRo39qNTMFEwHQYDVR0OBBYEFPtuhrwgGjDFHeUUT4nGsXaZn69KMB8GA1UdIwQYMBaAFPtuhrwgGjDFHeUUT4nGsXaZn69KMA8GA1UdEwEB/wQFMAMBAf8wCgYIKoZIzj0EAwMDaAAwZQIxAOnozm2CyqRwSSQLls5r+mUHRGRyXHXwYtM4Dcst/VEZdmS9fqvHRCHbjUlO/+HNfgIwMWZ4FmsjD3wnPxONOm9YdVn/PRD7SsPRPbOjwBiE4EBGaHDsLjYAGDSGi7NJnSkA-----END CERTIFICATE-----" ledger-role-name="Reader" --ledger-type "Public" --tags additionalProps1="additional properties" --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

Paramètres obligatoires

--ledger-name --name -n

Nom du registre confidentiel.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--aad-based-security-principals --aad-based-users

Tableau de tous les principaux de sécurité basés sur AAD.

Utilisation : --aad-based-security-principals principal-id=XX tenant-id=XX ledger-role-name=XX

principal-id : ID principal basé sur UUID/GUID de l’ID de locataire du principal de sécurité : ID de locataire basé sur UUID/GUID du registre du principal de sécurité : LedgerRole associé au principal de sécurité du registre

Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --aad-based-security-principals.

--cert-based-security-principals --cert-based-users

Tableau de tous les principaux de sécurité basés sur un certificat.

Utilisation : --cert-based-security-principals cert=XX ledger-role-name=XX

cert : Clé publique du certificat utilisateur (.pem ou .cer) ledger-role-name : LedgerRole associé au principal de sécurité du registre

Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --cert-based-security-principals.

--ledger-type

Type de registre confidentiel.

valeurs acceptées: Private, Public, Unknown
--location -l

Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False
--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az confidentialledger delete

Supprime un registre confidentiel existant.

az confidentialledger delete [--ids]
                             [--ledger-name]
                             [--no-wait]
                             [--resource-group]
                             [--subscription]
                             [--yes]

Exemples

ConfidentialLedgerDelete

az confidentialledger delete --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--ledger-name --name -n

Nom du registre confidentiel.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az confidentialledger list

Récupère les propriétés de tous les registres confidentiels. Récupère les propriétés de tous les registres confidentiels.

az confidentialledger list [--filter]
                           [--resource-group]

Exemples

ConfidentialLedgerList

az confidentialledger list --resource-group "DummyResourceGroupName"

ConfidentialLedgerListBySub

az confidentialledger list

Paramètres facultatifs

--filter

Filtre à appliquer sur l’opération de liste. par exemple $filter=ledgerType eq 'Public'.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az confidentialledger show

Récupère les propriétés d’un registre confidentiel.

az confidentialledger show [--ids]
                           [--ledger-name]
                           [--resource-group]
                           [--subscription]

Exemples

ConfidentialLedgerGet

az confidentialledger show --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--ledger-name --name -n

Nom du registre confidentiel.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az confidentialledger update

Mises à jour propriétés du registre confidentiel.

az confidentialledger update [--aad-based-security-principals]
                             [--cert-based-security-principals]
                             [--ids]
                             [--ledger-name]
                             [--ledger-type {Private, Public, Unknown}]
                             [--location]
                             [--no-wait]
                             [--resource-group]
                             [--subscription]
                             [--tags]

Exemples

ConfidentialLedgerUpdate

az confidentialledger update --location "EastUS" --aad-based-security-principals ledger-role-name="Administrator" principal-id="34621747-6fc8-4771-a2eb-72f31c461f2e" tenant-id="bce123b9-2b7b-4975-8360-5ca0b9b1cd08" --cert-based-security-principals cert="-----BEGIN CERTIFICATE-----\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\n-----END CERTIFICATE-----" ledger-role-name="Reader" --ledger-type "Public" --tags additionProps2="additional property value" additionalProps1="additional properties" --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

Paramètres facultatifs

--aad-based-security-principals --aad-based-users

Tableau de tous les principaux de sécurité basés sur AAD.

Utilisation : --aad-based-security-principals principal-id=XX tenant-id=XX ledger-role-name=XX

principal-id : ID principal basé sur UUID/GUID de l’ID de locataire du principal de sécurité : ID de locataire basé sur UUID/GUID du registre du principal de sécurité : LedgerRole associé au principal de sécurité du registre

Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --aad-based-security-principals.

--cert-based-security-principals --cert-based-users

Tableau de tous les principaux de sécurité basés sur un certificat.

Utilisation : --cert-based-security-principals cert=XX ledger-role-name=XX

cert : Clé publique du certificat utilisateur (.pem ou .cer) ledger-role-name : LedgerRole associé au principal de sécurité du registre

Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --cert-based-security-principals.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--ledger-name --name -n

Nom du registre confidentiel.

--ledger-type

Type de registre confidentiel.

valeurs acceptées: Private, Public, Unknown
--location -l

Emplacement. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az confidentialledger wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de l’élément confidentiel soit remplie.

az confidentialledger wait [--created]
                           [--custom]
                           [--deleted]
                           [--exists]
                           [--ids]
                           [--interval]
                           [--ledger-name]
                           [--resource-group]
                           [--subscription]
                           [--timeout]
                           [--updated]

Exemples

Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le confidentielledger soit correctement créé.

az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --created

Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le confidentielledger soit correctement mis à jour.

az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --updated

Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le confidentielledger soit supprimé.

az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --deleted

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

valeur par défaut: False
--exists

Attendez que la ressource existe.

valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

valeur par défaut: 30
--ledger-name --name -n

Nom du registre confidentiel.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.