az attestation policy

Notitie

Deze referentie maakt deel uit van de Attestation-extensie voor Azure CLI en vereist versie 2.11.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de eerste keer een opdracht az attestation policy hebt uitgevoerd. Meer informatie over extensies.

Beleid beheren.

Opdracht

az attestation policy reset

Hiermee stelt u het Attestation-beleid voor de opgegeven tenant opnieuw in en wordt het standaardbeleid hersteld.

az attestation policy set

Hiermee stelt u het beleid voor een bepaald soort attestation-type.

az attestation policy show

Hiermee wordt het huidige beleid voor een bepaald type attestation opgehaald.

az attestation policy reset

Hiermee stelt u het Attestation-beleid voor de opgegeven tenant opnieuw in en wordt het standaardbeleid hersteld.

az attestation policy reset --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

Voorbeelden

Hiermee stelt u het Attestation-beleid voor de opgegeven tenant opnieuw in en wordt het standaardbeleid hersteld.

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

Vereiste parameters

--attestation-type

Type attestation.

geaccepteerde waarden: SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM

Optionele parameters

--id

Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u --id al hebt opgegeven.

--name -n

Naam van de Attestation-provider.

--policy-jws

JSON Web Signature met een leeg beleidsdocument.

standaardwaarde: eyJhbGciOiJub25lIn0..
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

az attestation policy set

Hiermee stelt u het beleid voor een bepaald soort attestation-type.

az attestation policy set --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format {JWT, Text}]
                          [--resource-group]

Voorbeelden

Hiermee stelt u het beleid voor een bepaald type attestation met behulp van JWT-inhoud.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

Hiermee stelt u het beleid voor een bepaald type attestation met behulp van tekstinhoud.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

Hiermee stelt u het beleid voor een bepaald type attestation met behulp van de bestandsnaam.

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy-format JWT

Vereiste parameters

--attestation-type

Type attestation.

geaccepteerde waarden: SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM

Optionele parameters

--id

Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u --id al hebt opgegeven.

--name -n

Naam van de Attestation-provider.

--new-attestation-policy

Inhoud van het nieuwe Attestation-beleid (Tekst of JWT).

--new-attestation-policy-file -f

Bestandsnaam van het nieuwe Attestation-beleid.

--policy-format

Hiermee geeft u de indeling voor het beleid, tekst of JWT (JSON Web Token).

geaccepteerde waarden: JWT, Text
standaardwaarde: Text
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

az attestation policy show

Hiermee wordt het huidige beleid voor een bepaald type attestation opgehaald.

az attestation policy show --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
                           [--id]
                           [--name]
                           [--resource-group]

Voorbeelden

Hiermee wordt het huidige beleid voor een bepaald type attestation opgehaald.

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK

Vereiste parameters

--attestation-type

Type attestation.

geaccepteerde waarden: SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM

Optionele parameters

--id

Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u --id al hebt opgegeven.

--name -n

Naam van de Attestation-provider.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .