az confidentialledger

Note

このコマンド グループには、2 つ以上の拡張機能で定義されているコマンドがあります。 各拡張機能は、拡張機能コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

機密台帳を管理します。

コマンド

名前	説明	型	Status
az confidentialledger create	指定された台帳パラメーターを使用して機密台帳を作成します。	拡張	GA
az confidentialledger delete	既存の機密台帳を削除します。	拡張	GA
az confidentialledger list	すべての機密台帳のプロパティを取得します。 すべての機密台帳のプロパティを取得します。	拡張	GA
az confidentialledger managedccfs	Azure Managed CCF インスタンスをデプロイして管理します。	拡張	プレビュー
az confidentialledger managedccfs create	Azure Managed CCF サービスのインスタンスを作成します。	拡張	プレビュー
az confidentialledger managedccfs delete	マネージド CCF インスタンスを削除します。	拡張	プレビュー
az confidentialledger managedccfs list	リソース グループ内の Azure Managed CCF インスタンスを表示します。	拡張	プレビュー
az confidentialledger managedccfs show	インスタンスの詳細を表示します。	拡張	プレビュー
az confidentialledger managedccfs update	マネージド CCF インスタンスにパッチを適用します。	拡張	プレビュー
az confidentialledger managedccfs wait	条件が満たされるまで CLI を待機状態にします。	拡張	プレビュー
az confidentialledger show	Confidential Ledger のプロパティを取得します。	拡張	GA
az confidentialledger update	Confidential Ledger のプロパティを更新します。	拡張	GA
az confidentialledger wait	コンフィデンシャルレッジャーの条件が満たされるまで、CLI を待機状態にします。	拡張	GA

az confidentialledger create

指定された台帳パラメーターを使用して機密台帳を作成します。

az confidentialledger create --ledger-name
                             --resource-group
                             [--aad-based-security-principals]
                             [--cert-based-security-principals]
                             [--ledger-type {Private, Public, Unknown}]
                             [--location]
                             [--no-wait]
                             [--tags]

例

ConfidentialLedgerCreate

az confidentialledger create --location "EastUS" --aad-based-security-principals ledger-role-name="Administrator" principal-id="34621747-6fc8-4771-a2eb-72f31c461f2e" tenant-id="bce123b9-2b7b-4975-8360-5ca0b9b1cd08" --cert-based-security-principals cert="-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----" ledger-role-name="Reader" --ledger-type "Public" --tags additionalProps1="additional properties" --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

必須のパラメーター

--ledger-name --name -n

機密台帳の名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-based-security-principals --aad-based-users

すべての AAD ベースのセキュリティ プリンシパルの配列。

使用法: --aad-based-security-principals principal-id=XX tenant-id=XX ledger-role-name=XX

プリンシパル ID: セキュリティ プリンシパル テナント ID の UUID/GUID ベースのプリンシパル ID: セキュリティ プリンシパル台帳ロール名の UUID/GUID ベースのテナント ID: 台帳のセキュリティ プリンシパルに関連付けられている LedgerRole

複数のアクションは、複数の --aad ベースのセキュリティ プリンシパル引数を使用して指定できます。

--cert-based-security-principals --cert-based-users

すべての証明書ベースのセキュリティ プリンシパルの配列。

使用法: --cert-based-security-principals cert=XX ledger-role-name=XX

cert: ユーザー証明書の公開キー (.pem または .cer) ledger-role-name: Ledger のセキュリティ プリンシパルに関連付けられている LedgerRole

複数の --cert-based-security-principals 引数を使用して、複数のアクションを指定できます。

--ledger-type

機密台帳の種類。

承認された値: Private, Public, Unknown

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az confidentialledger delete

既存の機密台帳を削除します。

az confidentialledger delete [--ids]
                             [--ledger-name]
                             [--no-wait]
                             [--resource-group]
                             [--subscription]
                             [--yes]

例

ConfidentialLedgerDelete

az confidentialledger delete --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ledger-name --name -n

機密台帳の名前。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--yes -y

確認のダイアログを表示しません。

既定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az confidentialledger list

すべての機密台帳のプロパティを取得します。 すべての機密台帳のプロパティを取得します。

az confidentialledger list [--filter]
                           [--resource-group]

例

ConfidentialLedgerList

az confidentialledger list --resource-group "DummyResourceGroupName"

ConfidentialLedgerListBySub

az confidentialledger list

省略可能のパラメーター

--filter

リスト操作に適用するフィルター。 例: $filter=ledgerType eq 'Public'。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az confidentialledger show

Confidential Ledger のプロパティを取得します。

az confidentialledger show [--ids]
                           [--ledger-name]
                           [--resource-group]
                           [--subscription]

例

ConfidentialLedgerGet

az confidentialledger show --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ledger-name --name -n

機密台帳の名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az confidentialledger update

Confidential Ledger のプロパティを更新します。

az confidentialledger update [--aad-based-security-principals]
                             [--cert-based-security-principals]
                             [--ids]
                             [--ledger-name]
                             [--ledger-type {Private, Public, Unknown}]
                             [--location]
                             [--no-wait]
                             [--resource-group]
                             [--subscription]
                             [--tags]

例

ConfidentialLedgerUpdate

az confidentialledger update --location "EastUS" --aad-based-security-principals ledger-role-name="Administrator" principal-id="34621747-6fc8-4771-a2eb-72f31c461f2e" tenant-id="bce123b9-2b7b-4975-8360-5ca0b9b1cd08" --cert-based-security-principals cert="-----BEGIN CERTIFICATE-----\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\n-----END CERTIFICATE-----" ledger-role-name="Reader" --ledger-type "Public" --tags additionProps2="additional property value" additionalProps1="additional properties" --name "DummyLedgerName" --resource-group "DummyResourceGroupName"

省略可能のパラメーター

--aad-based-security-principals --aad-based-users

すべての AAD ベースのセキュリティ プリンシパルの配列。

使用法: --aad-based-security-principals principal-id=XX tenant-id=XX ledger-role-name=XX

プリンシパル ID: セキュリティ プリンシパル テナント ID の UUID/GUID ベースのプリンシパル ID: セキュリティ プリンシパル台帳ロール名の UUID/GUID ベースのテナント ID: 台帳のセキュリティ プリンシパルに関連付けられている LedgerRole

複数のアクションは、複数の --aad ベースのセキュリティ プリンシパル引数を使用して指定できます。

--cert-based-security-principals --cert-based-users

すべての証明書ベースのセキュリティ プリンシパルの配列。

使用法: --cert-based-security-principals cert=XX ledger-role-name=XX

cert: ユーザー証明書の公開キー (.pem または .cer) ledger-role-name: Ledger のセキュリティ プリンシパルに関連付けられている LedgerRole

複数の --cert-based-security-principals 引数を使用して、複数のアクションを指定できます。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ledger-name --name -n

機密台帳の名前。

--ledger-type

機密台帳の種類。

承認された値: Private, Public, Unknown

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az confidentialledger wait

コンフィデンシャルレッジャーの条件が満たされるまで、CLI を待機状態にします。

az confidentialledger wait [--created]
                           [--custom]
                           [--deleted]
                           [--exists]
                           [--ids]
                           [--interval]
                           [--ledger-name]
                           [--resource-group]
                           [--subscription]
                           [--timeout]
                           [--updated]

例

confidentialledger が正常に作成されるまで、CLI スクリプトの次の行の実行を一時停止します。

az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --created

コンフィデンシャルレッジャーが正常に更新されるまで、CLI スクリプトの次の行の実行を一時停止します。

az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --updated

confidentialledger が正常に削除されるまで、CLI スクリプトの次の行の実行を一時停止します。

az confidentialledger wait --name "DummyLedgerName" --resource-group "DummyResourceGroupName" --deleted

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

既定値: False

--exists

リソースが存在するまで待ちます。

既定値: False

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

既定値: 30

--ledger-name --name -n

機密台帳の名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

既定値: 3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。