az keyvault

KeyVault キー、シークレット、証明書を管理します。

コマンド

az keyvault backup

HSM の完全バックアップを管理します。

az keyvault backup start

HSM の完全バックアップを開始します。

az keyvault certificate

証明書の管理。

az keyvault certificate backup

指定された証明書をバックアップします。

az keyvault certificate contact

証明書管理の連絡先を管理します。

az keyvault certificate contact add

指定された資格情報コンテナーに連絡先を追加して、証明書の操作の通知を受信します。

az keyvault certificate contact delete

指定された資格情報コンテナーから証明書の連絡先を削除します。

az keyvault certificate contact list

指定されたキーコンテナーの証明書の連絡先を一覧表示します。

az keyvault certificate create

Key Vault 証明書を作成します。

az keyvault certificate delete

指定されたキーコンテナーから証明書を削除します。

az keyvault certificate download

Key Vault 証明書の公開部分をダウンロードします。

az keyvault certificate get-default-policy

自己署名証明書の既定のポリシーを取得します。

az keyvault certificate import

証明書を KeyVault にインポートします。

az keyvault certificate issuer

証明書発行者情報を管理します。

az keyvault certificate issuer admin

証明書の発行者の管理情報を管理します。

az keyvault certificate issuer admin add

指定した証明書発行者の管理者の詳細を追加します。

az keyvault certificate issuer admin delete

指定された証明書発行者の管理者の詳細を削除します。

az keyvault certificate issuer admin list

指定した証明書発行者の管理者を一覧表示します。

az keyvault certificate issuer create

証明書発行者レコードを作成します。

az keyvault certificate issuer delete

指定された証明書の発行者を削除します。

az keyvault certificate issuer list

指定されたキーコンテナーの証明書発行者の一覧を表示します。

az keyvault certificate issuer show

指定した証明書発行者の一覧を表示します。

az keyvault certificate issuer update

証明書発行者レコードを更新します。

az keyvault certificate list

指定されたキーコンテナーの証明書を一覧表示します。

az keyvault certificate list-deleted

現在回復可能な指定された資格情報コンテナー内の削除された証明書を一覧表示します。

az keyvault certificate list-versions

証明書のバージョンを一覧表示します。

az keyvault certificate pending

保留中の証明書作成操作を管理します。

az keyvault certificate pending delete

特定の証明書の作成操作を削除します。

az keyvault certificate pending merge

証明書または証明書チェーンを、サーバー上の既存のキーペアとマージします。

az keyvault certificate pending show

証明書の作成操作を取得します。

az keyvault certificate purge

指定された削除済み証明書を完全に削除します。

az keyvault certificate recover

削除された証明書を/certificates. で現在のバージョンに復元します。

az keyvault certificate restore

バックアップされた証明書をコンテナーに復元します。

az keyvault certificate set-attributes

特定の証明書に関連付けられている、指定された属性を更新します。

az keyvault certificate show

証明書に関する情報を取得します。

az keyvault certificate show-deleted

指定された削除済み証明書に関する情報を取得します。

az keyvault create

コンテナーまたは HSM を作成します。

az keyvault delete

コンテナーまたは HSM を削除します。

az keyvault delete-policy

Key Vault のセキュリティポリシー設定を削除します。

az keyvault key

キーの管理。

az keyvault key backup

指定されたキーのバックアップをクライアントにダウンロードするように要求します。

az keyvault key create

新しいキーを作成して格納し、キーパラメーターと属性をクライアントに返します。

az keyvault key decrypt

暗号化されたデータの1つのブロックの暗号化を解除します。

az keyvault key delete

コンテナーまたは HSM のストレージから任意の種類のキーを削除します。

az keyvault key download

格納されているキーの公開部分をダウンロードします。

az keyvault key encrypt

コンテナーまたは HSM に格納されている暗号化キーを使用して、任意のバイトシーケンスを暗号化します。

az keyvault key get-policy-template

ポリシーテンプレートを JSON でエンコードされたポリシー定義として返します。

az keyvault key import

秘密キーをインポートします。

az keyvault key list

指定された資格情報コンテナーまたは HSM のキーを一覧表示します。

az keyvault key list-deleted

指定された資格情報コンテナーまたは HSM で削除されたキーを一覧表示します。

az keyvault key list-versions

同じキー名を持つ個別のキーバージョンのリストを取得します。

az keyvault key purge

指定されたキーを完全に削除します。

az keyvault key recover

削除されたキーを最新バージョンに回復します。

az keyvault key restore

バックアップされたキーをコンテナーまたは HSM に復元します。

az keyvault key set-attributes

キーの更新操作は、格納されているキーの指定した属性を変更し、コンテナーまたは HSM に格納されている任意のキーの種類とキーのバージョンに適用できます。

az keyvault key show

格納されているキーの公開部分を取得します。

az keyvault key show-deleted

削除されたキーの公開部分を取得します。

az keyvault list

コンテナーと Hsm の一覧を表示します。

az keyvault list-deleted

サブスクリプション内の削除されたコンテナーまたは Hsm に関する情報を取得します。

az keyvault network-rule

コンテナーのネットワーク Acl を管理します。

az keyvault network-rule add

ネットワークルールを Key Vault のネットワーク Acl に追加します。

az keyvault network-rule list

ネットワーク Acl から Key Vault のネットワークルールを一覧表示します。

az keyvault network-rule remove

ネットワーク Acl から Key Vault のネットワークルールを削除します。

az keyvault network-rule wait

コンテナーの条件が満たされるまで CLI を待機状態にします。

az keyvault private-endpoint-connection

コンテナーのプライベートエンドポイント接続を管理します。

az keyvault private-endpoint-connection approve

Key Vault のプライベートエンドポイント接続要求を承認します。

az keyvault private-endpoint-connection delete

Key Vault に関連付けられている、指定されたプライベートエンドポイント接続を削除します。

az keyvault private-endpoint-connection reject

Key Vault のプライベートエンドポイント接続要求を拒否します。

az keyvault private-endpoint-connection show

Key Vault に関連付けられているプライベートエンドポイント接続の詳細を表示します。

az keyvault private-endpoint-connection wait

プライベートエンドポイント接続の条件が満たされるまで、CLI を待機状態にします。

az keyvault private-link-resource

コンテナーのプライベートリンクリソースを管理します。

az keyvault private-link-resource list

Key Vault でサポートされているプライベートリンクリソースを一覧表示します。

az keyvault purge

指定されたコンテナーまたは HSM を完全に削除します。 は、削除されたコンテナーまたは HSM を削除します。

az keyvault recover

コンテナーまたは HSM を回復します。

az keyvault restore

HSM の完全復元を管理します。

az keyvault restore start

HSM の完全バックアップを復元します。

az keyvault role

アクセス制御のユーザーロールを管理します。

az keyvault role assignment

ロールの割り当てを管理します。

az keyvault role assignment create

ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。

az keyvault role assignment delete

ロールの割り当てを削除します。

az keyvault role assignment list

ロールの割り当てを一覧表示します。

az keyvault role definition

ロールの定義を管理します。

az keyvault role definition create

カスタムロールの定義を作成します。

az keyvault role definition delete

ロールの定義を削除します。

az keyvault role definition list

ロールの定義を一覧表示します。

az keyvault role definition show

ロールの定義の詳細を表示します。

az keyvault role definition update

ロールの定義を更新します。

az keyvault secret

シークレットを管理します。

az keyvault secret backup

指定されたシークレットをバックアップします。

az keyvault secret delete

指定されたキーコンテナーからシークレットを削除します。

az keyvault secret download

KeyVault からシークレットをダウンロードします。

az keyvault secret list

指定されたキーコンテナーのシークレットを一覧表示します。

az keyvault secret list-deleted

指定した資格情報コンテナーの削除されたシークレットを一覧表示します。

az keyvault secret list-versions

指定されたシークレットのすべてのバージョンを一覧表示します。

az keyvault secret purge

指定されたシークレットを完全に削除します。

az keyvault secret recover

削除されたシークレットを最新バージョンに回復します。

az keyvault secret restore

バックアップされたシークレットをコンテナーに復元します。

az keyvault secret set

シークレットを作成します (存在しない場合)。または、KeyVault 内のシークレットを更新します。

az keyvault secret set-attributes

指定したキーコンテナー内の指定したシークレットに関連付けられている属性を更新します。

az keyvault secret show

指定されたキーコンテナーから指定されたシークレットを取得します。

az keyvault secret show-deleted

指定された削除済みシークレットを取得します。

az keyvault security-domain

セキュリティドメインの操作を管理します。

az keyvault security-domain download

HSM からセキュリティドメインファイルをダウンロードします。

az keyvault security-domain init-recovery

HSM の交換キーを取得します。

az keyvault security-domain upload

HSM の復元を開始します。

az keyvault security-domain wait

HSM セキュリティドメインの操作が完了するまでは、待機状態に CLI を配置します。

az keyvault set-policy

Key Vault のセキュリティポリシー設定を更新します。

az keyvault show

コンテナーまたは HSM の詳細を表示します。

az keyvault show-deleted

削除されたコンテナーまたは HSM の詳細を表示します。

az keyvault storage

ストレージアカウントを管理します。

az keyvault storage add

新しいストレージアカウントを作成または更新します。

az keyvault storage backup

指定されたストレージアカウントをバックアップします。

az keyvault storage list

指定されたキーコンテナーによって管理されるストレージアカウントを一覧表示します。

az keyvault storage list-deleted

指定したコンテナーの削除されたストレージアカウントを一覧表示します。

az keyvault storage purge

指定されたストレージアカウントを完全に削除します。

az keyvault storage recover

削除されたストレージアカウントを復旧します。

az keyvault storage regenerate-key

指定されたストレージアカウントのキー値を再生成します。

az keyvault storage remove

Key Vault 管理された Azure Storage アカウントと、関連付けられているすべての SAS 定義を削除します。 この操作には、ストレージ/削除のアクセス許可が必要です。

az keyvault storage restore

バックアップされたストレージアカウントをコンテナーに復元します。

az keyvault storage sas-definition

ストレージアカウントの SAS 定義を管理します。

az keyvault storage sas-definition create

指定されたストレージアカウントの新しい SAS 定義を作成または更新します。

az keyvault storage sas-definition delete

指定されたストレージアカウントから SAS 定義を削除します。

az keyvault storage sas-definition list

指定されたストレージアカウントのストレージ SAS 定義を一覧表示します。

az keyvault storage sas-definition list-deleted

指定したコンテナーとストレージアカウントの削除された SAS 定義を一覧表示します。

az keyvault storage sas-definition recover

削除された SAS 定義を回復します。

az keyvault storage sas-definition show

指定されたストレージアカウントの SAS 定義に関する情報を取得します。

az keyvault storage sas-definition show-deleted

指定された削除済み sas 定義を取得します。

az keyvault storage sas-definition update

指定された SAS 定義に関連付けられている指定された属性を更新します。

az keyvault storage show

指定されたストレージアカウントに関する情報を取得します。

az keyvault storage show-deleted

指定された削除済みストレージアカウントを取得します。

az keyvault storage update

指定されたストレージアカウントに関連付けられている指定された属性を更新します。

az keyvault update

コンテナーのプロパティを更新します。

az keyvault update-hsm

HSM のプロパティを更新します。

az keyvault wait

コンテナーの条件が満たされるまで CLI を待機状態にします。

az keyvault wait-hsm

HSM の条件が満たされるまで CLI を待機状態にします。

az keyvault create

コンテナーまたは HSM を作成します。

が指定されていない場合は、 --enable-rbac-authorization フラグが指定されていない限り、現在のユーザーまたはサービスプリンシパルに対して既定のアクセス許可が作成され --no-self-perms ます。

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--retention-days]
                   [--sku]
                   [--subscription]
                   [--tags]

ネットワーク Acl が指定されたキーコンテナーを作成します (JSON 文字列を使用して、IP および VNet ルールを指定するには--network-acl を使用します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

ネットワーク Acl が指定されたキーコンテナーを作成します (JSON ファイルを使用して、IP および VNet ルールを指定するには--network-acl を使用します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

ネットワーク Acl が指定されたキーコンテナーを作成します (IP 規則を指定するには、--network-ip を使用します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

ネットワーク Acl が指定されたキーコンテナーを作成します (VNet ルールを指定するには、--vnet を使用します)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

ネットワーク Acl が指定されたキーコンテナーを作成します (--vnet、--network-acl、--network-acl を使用します。さらに、重複する規則が削除されます。最後に、4つの IP 規則と3個の VNet 規則があります)。

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Key Vault を作成します。 自動

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

必須のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--administrators

[HSM のみ]管理された HSM のデータプレーン操作の管理者ロール。 割り当てられる Oid のスペースで区切られたリストを受け取ります。

--bypass

スペースで区切られた使用のためにトラフィックをバイパスします。

承認された値: AzureServices, None
--default-action

ルールが一致しない場合に適用する既定のアクション。

承認された値: Allow, Deny
--enable-purge-protection

このコンテナーで消去に対する保護を有効にするかどうかを指定するプロパティです。 このプロパティを true に設定すると、このコンテナーとそのコンテンツの消去に対する保護が有効になります。 Key Vault サービスのみが、回復不可能な削除を開始する可能性があります。 この設定は、論理削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻せません。つまり、プロパティは値として false を受け入れません。

承認された値: false, true
--enable-rbac-authorization

データアクションを承認する方法を制御するプロパティです。 True の場合、key vault はデータ操作の承認にロールベースの Access Control (RBAC) を使用し、資格情報コンテナーのプロパティで指定されるアクセスポリシーは無視されます (警告: これはプレビュー機能です)。 False の場合、key vault はコンテナーのプロパティで指定されたアクセスポリシーを使用し、Azure Resource Manager に格納されているすべてのポリシーは無視されます。 Null または指定されていない場合、コンテナーは既定値の false を使用して作成されます。 管理アクションは常に RBAC によって承認されることに注意してください。

承認された値: false, true
--enable-soft-delete

[コンテナーのみ]このキーコンテナーに対して "論理的な削除" 機能を有効にするかどうかを指定するプロパティです。 新しい key vault を作成するときに値 (true または false) に設定されていない場合は、既定で true に設定されます。 True に設定すると、false に戻すことはできません。

承認された値: false, true
--enabled-for-deployment

[コンテナーのみ]プロパティを使用して、Azure Virtual Machines がキーコンテナーからシークレットとして格納された証明書の取得を許可されるかどうかを指定します。

承認された値: false, true
--enabled-for-disk-encryption

[コンテナーのみ]プロパティを使用して、Azure Disk Encryption が資格情報コンテナーからシークレットを取得し、キーをラップ解除できるかどうかを指定します。

承認された値: false, true
--enabled-for-template-deployment

[コンテナーのみ]プロパティを使用して、Azure Resource Manager が key vault からシークレットを取得できるかどうかを指定します。

承認された値: false, true
--hsm-name

HSM の名前。 (--hsm-name と--name/-n は相互に排他的です。どちらか一方だけを指定してください)。

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--name -n

コンテナーの名前。

--network-acls

ネットワーク Acl。 JSON ファイル名または JSON 文字列を受け取ります。 JSON 形式: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}

--network-acls-ips

ネットワーク Acl IP ルール。 スペースで区切られた IP アドレスの一覧。

--network-acls-vnets

ネットワーク ACL VNet ルール。 Vnet/サブネットペアまたはサブネットリソース id のスペース区切りの一覧。

--no-self-perms

[コンテナーのみ]新しい資格情報コンテナーに現在のユーザー/サービスプリンシパルのアクセス許可を追加しないでください。

承認された値: false, true
--no-wait

実行時間の長い操作の終了を待機しません。

--retention-days

データ保持日数を論理的に削除します。 >= 7 および <= 90 を受け取ります。

既定値: 90
--sku

必須。 SKU の詳細。 コンテナーの使用可能な値: premium、standard。 既定値: standard。 HSM で使用できる値は、Standard_B1、Custom_B32 です。 既定値: Standard_B1。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--tags

スペースで区切られたタグ: キー [= 値] [キー [= 値]...].既存のタグを消去するには、"" を使用します。

az keyvault delete

コンテナーまたは HSM を削除します。

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]
                   [--subscription]

キーコンテナーを削除します。 自動

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

省略可能のパラメーター

--hsm-name

HSM の名前。 (--hsm-name と--name/-n は相互に排他的です。どちらか一方だけを指定してください)。

--name -n

コンテナーの名前。

--no-wait

実行時間の長い操作の終了を待機しません。

--resource-group -g

Key Vault が指定されたリソースグループに属している場合にのみ続行します。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault delete-policy

Key Vault のセキュリティポリシー設定を削除します。

az keyvault delete-policy --name
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--subscription]
                          [--upn]

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

--object-id

アクセス許可を受け取るプリンシパルを識別する GUID。

--resource-group -g

Key Vault が指定されたリソースグループに属している場合にのみ続行します。

--spn

アクセス許可を受け取るサービスプリンシパルの名前。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--upn

アクセス許可を受け取るユーザープリンシパルの名前。

az keyvault list

コンテナーと Hsm の一覧を表示します。

az keyvault list [--query-examples]
                 [--resource-group]
                 [--resource-type]
                 [--subscription]

省略可能のパラメーター

--query-examples

Jのパス文字列をお勧めします。 クエリの1つをコピーして、--query パラメーターの後に二重引用符で囲んで、結果を確認することができます。 これらのキーワードに基づいて提案を行うことができるように、1つまたは複数の位置指定キーワードを追加することができます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--resource-type

--Resource-type が指定されていない場合、コマンドはすべてのコンテナーと Hsm の一覧を表示します。 --リソースの種類として使用できる値は、コンテナーと hsm です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault list-deleted

サブスクリプション内の削除されたコンテナーまたは Hsm に関する情報を取得します。

az keyvault list-deleted [--resource-type]
                         [--subscription]

省略可能のパラメーター

--resource-type

--Resource-type が存在しない場合、削除されたすべてのコンテナーと Hsm がコマンドによって一覧表示されます。 --リソースの種類として使用できる値は、コンテナーと hsm です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault purge

指定されたコンテナーまたは HSM を完全に削除します。 は、削除されたコンテナーまたは HSM を削除します。

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]
                  [--subscription]

省略可能のパラメーター

--hsm-name

削除された HSM の名前。 (--hsm-name と--name/-n は相互に排他的です。どちらか一方だけを指定してください)。

--location -l

削除されたコンテナーまたは HSM の場所。

--name -n

削除されたコンテナーの名前。

--no-wait

実行時間の長い操作の終了を待機しません。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault recover

コンテナーまたは HSM を回復します。

論理的な削除が有効になっていた、以前に削除されたコンテナーまたは HSM を回復します。

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]
                    [--subscription]

キーコンテナーを回復します。 自動

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

省略可能のパラメーター

--hsm-name

削除された HSM の名前。 (--hsm-name と--name/-n は相互に排他的です。どちらか一方だけを指定してください)。

--location -l

削除されたコンテナーまたは HSM の場所。

--name -n

削除されたコンテナーの名前。

--no-wait

実行時間の長い操作の終了を待機しません。

--resource-group -g

削除されたコンテナーまたは HSM のリソースグループ。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault set-policy

Key Vault のセキュリティポリシー設定を更新します。

az keyvault set-policy --name
                       [--certificate-permissions {backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--subscription]
                       [--upn]

キーのアクセス許可 `get` 、 `list` 、 `import` およびシークレットのアクセス許可を `backup` `restore` オブジェクト id に割り当てます。

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

`get` `list` UPN (ユーザープリンシパル名) に、キーのアクセス許可を割り当てます。

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

`get` `list` SPN (サービスプリンシパル名) に、キーのアクセス許可を割り当てます。

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--certificate-permissions

割り当てる証明書のアクセス許可のスペース区切りの一覧。

承認された値: backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

割り当てるキーのアクセス許可のスペース区切りの一覧。

承認された値: backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey
--no-wait

実行時間の長い操作の終了を待機しません。

--object-id

アクセス許可を受け取るプリンシパルを識別する GUID。

--resource-group -g

Key Vault が指定されたリソースグループに属している場合にのみ続行します。

--secret-permissions

割り当てるシークレットアクセス許可のスペース区切りの一覧。

承認された値: backup, delete, get, list, purge, recover, restore, set
--spn

アクセス許可を受け取るサービスプリンシパルの名前。

--storage-permissions

割り当てるストレージのアクセス許可のスペース区切りの一覧。

承認された値: backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--upn

アクセス許可を受け取るユーザープリンシパルの名前。

az keyvault show

コンテナーまたは HSM の詳細を表示します。

az keyvault show [--hsm-name]
                 [--name]
                 [--query-examples]
                 [--resource-group]
                 [--subscription]

キーコンテナーの詳細を表示します。 自動

az keyvault show --name MyKeyVault

省略可能のパラメーター

--hsm-name

HSM の名前。 (--hsm-name と--name/-n は相互に排他的です。どちらか一方だけを指定してください)。

--name -n

コンテナーの名前。

--query-examples

Jのパス文字列をお勧めします。 クエリの1つをコピーして、--query パラメーターの後に二重引用符で囲んで、結果を確認することができます。 これらのキーワードに基づいて提案を行うことができるように、1つまたは複数の位置指定キーワードを追加することができます。

--resource-group -g

Key Vault が指定されたリソースグループに属している場合にのみ続行します。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault show-deleted

削除されたコンテナーまたは HSM の詳細を表示します。

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]
                         [--subscription]

削除されたキーコンテナーの詳細を表示します。

az keyvault show-deleted --name MyKeyVault

省略可能のパラメーター

--hsm-name

削除された HSM の名前。 (--hsm-name と--name/-n は相互に排他的です。どちらか一方だけを指定してください)。

--location -l

削除されたコンテナーまたは HSM の場所。

--name -n

削除されたコンテナーの名前。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault update

コンテナーのプロパティを更新します。

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]
                   [--subscription]

コンテナーのプロパティを更新します。 自動

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--add

パスとキーと値のペアを指定して、オブジェクトのリストにオブジェクトを追加します。 例:--add property. listProperty <key = value、string、または JSON string>。

--bypass

スペースで区切られた使用のためにトラフィックをバイパスします。

承認された値: AzureServices, None
--default-action

ルールが一致しない場合に適用する既定のアクション。

承認された値: Allow, Deny
--enable-purge-protection

このコンテナーで消去に対する保護を有効にするかどうかを指定するプロパティです。 このプロパティを true に設定すると、このコンテナーとそのコンテンツの消去に対する保護が有効になります。 Key Vault サービスのみが、回復不可能な削除を開始する可能性があります。 この設定は、論理削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻せません。つまり、プロパティは値として false を受け入れません。

承認された値: false, true
--enable-rbac-authorization

データアクションを承認する方法を制御するプロパティです。 True の場合、key vault はデータ操作の承認にロールベースの Access Control (RBAC) を使用し、資格情報コンテナーのプロパティで指定されるアクセスポリシーは無視されます (警告: これはプレビュー機能です)。 False の場合、key vault はコンテナーのプロパティで指定されたアクセスポリシーを使用し、Azure Resource Manager に格納されているすべてのポリシーは無視されます。 Null または指定されていない場合、コンテナーは既定値の false を使用して作成されます。 管理アクションは常に RBAC によって承認されることに注意してください。

承認された値: false, true
--enable-soft-delete

[コンテナーのみ]このキーコンテナーに対して "論理的な削除" 機能を有効にするかどうかを指定するプロパティです。 新しい key vault を作成するときに値 (true または false) に設定されていない場合は、既定で true に設定されます。 True に設定すると、false に戻すことはできません。

承認された値: false, true
--enabled-for-deployment

[コンテナーのみ]プロパティを使用して、Azure Virtual Machines がキーコンテナーからシークレットとして格納された証明書の取得を許可されるかどうかを指定します。

承認された値: false, true
--enabled-for-disk-encryption

[コンテナーのみ]プロパティを使用して、Azure Disk Encryption が資格情報コンテナーからシークレットを取得し、キーをラップ解除できるかどうかを指定します。

承認された値: false, true
--enabled-for-template-deployment

[コンテナーのみ]プロパティを使用して、Azure Resource Manager が key vault からシークレットを取得できるかどうかを指定します。

承認された値: false, true
--force-string

' Set ' または ' add ' を使用する場合は、JSON への変換を試みる代わりに文字列リテラルを保持します。

--no-wait

実行時間の長い操作の終了を待機しません。

--remove

プロパティまたは要素をリストから削除します。 例:--プロパティを削除します。リスト または--propertyToRemove を削除します。

--resource-group -g

Key Vault が指定されたリソースグループに属している場合にのみ続行します。

--retention-days

データ保持日数を論理的に削除します。 >= 7 および <= 90 を受け取ります。

--set

設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例:--set property1. property2 =.

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault update-hsm

HSM のプロパティを更新します。

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]
                       [--subscription]

HSM のプロパティを更新します。

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

必須のパラメーター

--hsm-name

HSM の名前。

省略可能のパラメーター

--add

パスとキーと値のペアを指定して、オブジェクトのリストにオブジェクトを追加します。 例:--add property. listProperty <key = value、string、または JSON string>。

--bypass

スペースで区切られた使用のためにトラフィックをバイパスします。

承認された値: AzureServices, None
--default-action

ルールが一致しない場合に適用する既定のアクション。

承認された値: Allow, Deny
--enable-purge-protection -e

この管理された HSM プールで消去に対する保護を有効にするかどうかを指定するプロパティです。 このプロパティを true に設定すると、この管理された HSM プールとそのコンテンツに対する保護が有効になります。管理された HSM サービスのみが、回復不可能な削除を開始する可能性があります。 この設定は、論理削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻せません。

承認された値: false, true
--force-string

' Set ' または ' add ' を使用する場合は、JSON への変換を試みる代わりに文字列リテラルを保持します。

--no-wait

実行時間の長い操作の終了を待機しません。

--remove

プロパティまたは要素をリストから削除します。 例:--プロパティを削除します。リスト または--propertyToRemove を削除します。

--resource-group -g

Key Vault が指定されたリソースグループに属している場合にのみ続行します。

--secondary-locations

--セカンダリの場所は、表示されているリージョンに対して HSM プールを拡張/コントラクトします。 最初にリソースを作成した場所を削除することはできません。

--set

設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例:--set property1. property2 =.

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault wait

コンテナーの条件が満たされるまで CLI を待機状態にします。

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--subscription]
                 [--timeout]
                 [--updated]

コンテナーが作成されるまで CLI を一時停止します。

az keyvault wait --name MyVault --created

必須のパラメーター

--name -n

コンテナーの名前。

省略可能のパラメーター

--created

' ProvisioningState ' が ' Succeeded ' で作成されるまで待機します。

--custom

条件がカスタム Jのパスクエリを満たすまで待機します。 例: provisioningState! = ' InProgress ', instanceView. 状態 [? code = = ' PowerState/running ']。

--deleted

削除されるまで待ちます。

--exists

リソースが存在するまで待機します。

--interval

ポーリング間隔 (秒)。

既定値: 30
--resource-group -g

Key Vault が指定されたリソースグループに属している場合にのみ続行します。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--timeout

最大待機時間 (秒)。

既定値: 3600
--updated

' Succeeded ' で provisioningState が更新されるまで待機します。

az keyvault wait-hsm

HSM の条件が満たされるまで CLI を待機状態にします。

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--subscription]
                     [--timeout]
                     [--updated]

HSM が作成されるまで、CLI を一時停止します。

az keyvault wait-hsm --hsm-name MyHSM --created

必須のパラメーター

--hsm-name

HSM の名前。

省略可能のパラメーター

--created

' ProvisioningState ' が ' Succeeded ' で作成されるまで待機します。

--custom

条件がカスタム Jのパスクエリを満たすまで待機します。 例: provisioningState! = ' InProgress ', instanceView. 状態 [? code = = ' PowerState/running ']。

--deleted

削除されるまで待ちます。

--exists

リソースが存在するまで待機します。

--interval

ポーリング間隔 (秒)。

既定値: 30
--resource-group -g

HSM が指定されたリソースグループに属している場合にのみ続行します。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--timeout

最大待機時間 (秒)。

既定値: 3600
--updated

' Succeeded ' で provisioningState が更新されるまで待機します。