az attestation policy
Notitie
Deze referentie maakt deel uit van de Attestation-extensie voor Azure CLI en vereist versie 2.11.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de eerste keer een opdracht az attestation policy hebt uitgevoerd. Meer informatie over extensies.
Beleid beheren.
Opdracht
| az attestation policy reset |
Hiermee stelt u het Attestation-beleid voor de opgegeven tenant opnieuw in en wordt het standaardbeleid hersteld. |
| az attestation policy set |
Hiermee stelt u het beleid voor een bepaald soort attestation-type. |
| az attestation policy show |
Hiermee wordt het huidige beleid voor een bepaald type attestation opgehaald. |
az attestation policy reset
Hiermee stelt u het Attestation-beleid voor de opgegeven tenant opnieuw in en wordt het standaardbeleid hersteld.
az attestation policy reset --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
[--id]
[--name]
[--policy-jws]
[--resource-group]
Voorbeelden
Hiermee stelt u het Attestation-beleid voor de opgegeven tenant opnieuw in en wordt het standaardbeleid hersteld.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."
Vereiste parameters
Type attestation.
Optionele parameters
Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u --id al hebt opgegeven.
Naam van de Attestation-provider.
JSON Web Signature met een leeg beleidsdocument.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az attestation policy set
Hiermee stelt u het beleid voor een bepaald soort attestation-type.
az attestation policy set --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format {JWT, Text}]
[--resource-group]
Voorbeelden
Hiermee stelt u het beleid voor een bepaald type attestation met behulp van JWT-inhoud.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT
Hiermee stelt u het beleid voor een bepaald type attestation met behulp van tekstinhoud.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"
Hiermee stelt u het beleid voor een bepaald type attestation met behulp van de bestandsnaam.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy-format JWT
Vereiste parameters
Type attestation.
Optionele parameters
Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u --id al hebt opgegeven.
Naam van de Attestation-provider.
Inhoud van het nieuwe Attestation-beleid (Tekst of JWT).
Bestandsnaam van het nieuwe Attestation-beleid.
Hiermee geeft u de indeling voor het beleid, tekst of JWT (JSON Web Token).
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az attestation policy show
Hiermee wordt het huidige beleid voor een bepaald type attestation opgehaald.
az attestation policy show --attestation-type {SGX-IntelSDK, SGX-OpenEnclaveSDK, TPM}
[--id]
[--name]
[--resource-group]
Voorbeelden
Hiermee wordt het huidige beleid voor een bepaald type attestation opgehaald.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" \
--attestation-type SGX-OpenEnclaveSDK
Vereiste parameters
Type attestation.
Optionele parameters
Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u --id al hebt opgegeven.
Naam van de Attestation-provider.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.