az keyvault

KeyVault anahtarlarını, gizli dizilerini ve sertifikaları yönetin.

Komutlar

az keyvault backup

Tam HSM yedeklemesini yönetin.

az keyvault backup start

HSM 'nin tam yedeklemesini başlatın.

az keyvault certificate

Sertifikaları yönetin.

az keyvault certificate backup

Belirtilen sertifikayı yedekler.

az keyvault certificate contact

Sertifika yönetimi için kişileri yönetme.

az keyvault certificate contact add

Sertifika işlemlerinin bildirimlerini almak için belirtilen kasaya bir kişi ekleyin.

az keyvault certificate contact delete

Belirtilen kasadan bir sertifika ilgili kişisi kaldırın.

az keyvault certificate contact list

Belirtilen anahtar kasası için sertifika kişilerini listeler.

az keyvault certificate create

Key Vault sertifikası oluşturun.

az keyvault certificate delete

Belirtilen anahtar kasasından bir sertifikayı siler.

az keyvault certificate download

Key Vault sertifikasının ortak kısmını indirin.

az keyvault certificate get-default-policy

Otomatik olarak imzalanan sertifikalar için varsayılan ilkeyi alın.

az keyvault certificate import

Bir sertifikayı anahtar kasasına aktarın.

az keyvault certificate issuer

Sertifikayı sertifikayı alan bilgileri yönetme.

az keyvault certificate issuer admin

Sertifikayı yönetenler için yönetici bilgilerini yönetme.

az keyvault certificate issuer admin add

Belirtilen sertifikayı verdiyseniz yönetici ayrıntılarını ekleyin.

az keyvault certificate issuer admin delete

Belirtilen sertifikayı verdiyseniz yönetici ayrıntılarını kaldırın.

az keyvault certificate issuer admin list

Belirtilen sertifikayı sertifikayı alan yöneticileri listele.

az keyvault certificate issuer create

Sertifikayı iletiren kaydı oluşturun.

az keyvault certificate issuer delete

Belirtilen sertifikayı alan sertifikayı siler.

az keyvault certificate issuer list

Belirtilen bir anahtar kasası için sertifikayı alan sertifikaları listele.

az keyvault certificate issuer show

Belirtilen sertifikayı teslim alanı listeler.

az keyvault certificate issuer update

Sertifikayı sertifikayı alan kaydı güncelleştirin.

az keyvault certificate list

Belirtilen bir anahtar kasasındaki sertifikaları listeleyin.

az keyvault certificate list-deleted

Belirtilen kasada, kurtarma için kullanılabilir olan silinmiş sertifikaları listeler.

az keyvault certificate list-versions

Bir sertifikanın sürümlerini listele.

az keyvault certificate pending

Bekleyen sertifika oluşturma işlemlerini yönetin.

az keyvault certificate pending delete

Belirli bir sertifika için oluşturma işlemini siler.

az keyvault certificate pending merge

Bir sertifikayı veya sertifika zincirini sunucuda var olan bir anahtar çiftiyle birleştirir.

az keyvault certificate pending show

Bir sertifikanın oluşturma işlemini alır.

az keyvault certificate purge

Belirtilen silinen sertifikayı kalıcı olarak siler.

az keyvault certificate recover

Silinen sertifikayı /certificates altındaki geçerli sürümüne geri kurtarıyor.

az keyvault certificate restore

Yedekli bir sertifikayı kasaya geri yükleme.

az keyvault certificate set-attributes

Belirtilen sertifikayla ilişkili belirtilen öznitelikleri güncelleştirme.

az keyvault certificate show

Bir sertifika hakkında bilgi alır.

az keyvault certificate show-deleted

Belirtilen silinen sertifikayla ilgili bilgileri alınır.

az keyvault create

Kasa veya HSM oluşturun.

az keyvault delete

Kasayı veya HSM'yi silin.

az keyvault delete-policy

Bir uygulamanın güvenlik ilkesi ayarlarını Key Vault.

az keyvault key

Anahtarları yönetme.

az keyvault key backup

Belirtilen anahtarın bir yedeklemesini istemciye indirmesini isteğinde bulundur.

az keyvault key create

Yeni bir anahtar oluşturun, anahtarı depolar, ardından anahtar parametrelerini ve özniteliklerini istemciye döndürür.

az keyvault key decrypt

Tek bir şifrelenmiş veri bloğunda şifre çözme.

az keyvault key delete

Kasa veya HSM'de depolamadan herhangi bir türde anahtarı silin.

az keyvault key download

Depolanan anahtarın genel bölümünü indirin.

az keyvault key encrypt

Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bayt dizisini şifreler.

az keyvault key get-policy-template

İlke şablonunu JSON ile kodlanmış ilke tanımı olarak iade.

az keyvault key import

Özel anahtarı içeri aktarın.

az keyvault key list

Belirtilen Kasa veya HSM'de anahtarları listele.

az keyvault key list-deleted

Belirtilen Kasada veya HSM'de silinen anahtarları listele.

az keyvault key list-versions

Aynı anahtar adına sahip tek tek anahtar sürümlerinin listesini alın.

az keyvault key purge

Belirtilen anahtarı kalıcı olarak silin.

az keyvault key recover

Silinen anahtarı en son sürümüne kurtarın.

az keyvault key restore

Yedeklenen anahtarı bir kasaya veya HSM 'ye geri yükleyin.

az keyvault key set-attributes

Anahtarı Güncelleştir işlemi, depolanan bir anahtarın belirtilen özniteliklerini değiştirir ve kasa veya HSM 'de depolanan anahtar türüne ve anahtar sürümüne uygulanabilir.

az keyvault key show

Depolanan bir anahtarın ortak bölümünü alır.

az keyvault key show-deleted

Silinen bir anahtarın genel bölümünü alın.

az keyvault list

Kasaları ve/veya HSM'leri listele.

az keyvault list-deleted

Bir abonelikte silinen Kasalar veya HSM'ler hakkında bilgi alın.

az keyvault network-rule

Kasa ağ ACL'lerini yönetme.

az keyvault network-rule add

Ağ ACL'leri için bir ağ kuralı Key Vault.

az keyvault network-rule list

Bir ağ ağının ağ ACL'lerinden ağ Key Vault.

az keyvault network-rule remove

Bir ağ kuralı için ağ ACL'lerinden bir ağ Key Vault.

az keyvault network-rule wait

Kasanın bir koşulu karşı olana kadar CLI'sini bekleme durumuna yer.

az keyvault private-endpoint-connection

Kasa/HSM özel uç nokta bağlantılarını yönetme.

az keyvault private-endpoint-connection approve

Key Vault/HSM için özel uç nokta bağlantı isteğini onaylar.

az keyvault private-endpoint-connection delete

Key Vault/HSM ile ilişkili belirtilen özel uç nokta bağlantısını silin.

az keyvault private-endpoint-connection reject

Key Vault/HSM için özel uç nokta bağlantı isteğini reddedin.

az keyvault private-endpoint-connection show

Key Vault/HSM ile ilişkili özel uç nokta bağlantısının ayrıntılarını gösterir.

az keyvault private-endpoint-connection wait

Özel uç nokta bağlantısının bir koşulu karşı olana kadar CLI'sini bekleme durumuna yer.

az keyvault private-link-resource

Kasa/HSM özel bağlantı kaynaklarını yönetin.

az keyvault private-link-resource list

Key Vault/HSM için desteklenen özel bağlantı kaynaklarını listeleyin.

az keyvault purge

Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir adıyla silinen Kasayı veya HSM'yi temizler.

az keyvault recover

Bir kasayı veya HSM 'yi kurtarın.

az keyvault restore

Tam HSM geri yüklemesini yönetin.

az keyvault restore start

Bir HSM 'nin tam yedeklemesini geri yükleyin.

az keyvault role

Erişim denetimi için kullanıcı rollerini yönetme.

az keyvault role assignment

Rol atamalarını yönetme.

az keyvault role assignment create

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

az keyvault role assignment delete

Rol ataması silme.

az keyvault role assignment list

Rol atamalarını listele.

az keyvault role definition

Rol tanımlarını yönetme.

az keyvault role definition create

Özel bir rol tanımı oluşturun.

az keyvault role definition delete

Rol tanımını silin.

az keyvault role definition list

Rol tanımlarını listele.

az keyvault role definition show

Rol tanımının ayrıntılarını gösterme.

az keyvault role definition update

Rol tanımını güncelleştirme.

az keyvault secret

Gizli dizileri yönetin.

az keyvault secret backup

Belirtilen gizliliği yedekler.

az keyvault secret delete

Belirtilen anahtar kasasından bir gizli dizi siler.

az keyvault secret download

Bir anahtar kasasından gizli dizi indirin.

az keyvault secret list

Belirtilen bir anahtar kasasındaki gizli dizileri listeleyin.

az keyvault secret list-deleted

Belirtilen kasa için silinen gizli dizileri listeler.

az keyvault secret list-versions

Belirtilen gizli dizinin tüm sürümlerini listeleyin.

az keyvault secret purge

Belirtilen parolayı kalıcı olarak siler.

az keyvault secret recover

Silinen parolayı en son sürüme kurtarır.

az keyvault secret restore

Yedeklene bir gizli sedyeyi kasaya geri yükleme.

az keyvault secret set

Bir gizli anahtar oluşturun (yoksa) veya KeyVault'ta bir gizli anahtarı güncelleştirin.

az keyvault secret set-attributes

Belirli bir anahtar kasasında belirtilen gizli anahtarla ilişkili öznitelikleri güncelleştirme.

az keyvault secret show

Belirli bir anahtar kasasında belirtilen gizli anahtarı al.

az keyvault secret show-deleted

Belirtilen silinen gizli adı alır.

az keyvault security-domain

Güvenlik etki alanı işlemlerini yönetme.

az keyvault security-domain download

HSM 'den güvenlik etki alanı dosyasını indirin.

az keyvault security-domain init-recovery

HSM 'nin değişim anahtarını alın.

az keyvault security-domain upload

HSM 'yi geri yüklemeye başlayın.

az keyvault security-domain wait

HSM güvenlik etki alanı işlemi tamamlanana kadar CLı 'yi bekleme durumuna getirin.

az keyvault set-policy

Key Vault için güvenlik ilkesi ayarlarını güncelleştirin.

az keyvault show

Bir kasanın veya HSM 'nin ayrıntılarını gösterin.

az keyvault show-deleted

Silinen bir kasanın veya HSM 'nin ayrıntılarını gösterin.

az keyvault storage

Depolama hesaplarını yönetme.

az keyvault storage add

Yeni bir depolama hesabı oluşturur veya bu hesabı günceller.

az keyvault storage backup

Belirtilen depolama hesabını backs.

az keyvault storage list

Belirtilen anahtar kasası tarafından yönetilen depolama hesaplarını listele.

az keyvault storage list-deleted

Belirtilen kasa için silinen depolama hesaplarını listeler.

az keyvault storage purge

Belirtilen depolama hesabını kalıcı olarak siler.

az keyvault storage recover

Silinen depolama hesabını kurtarıyor.

az keyvault storage regenerate-key

Belirtilen depolama hesabı için belirtilen anahtar değerini yeniden üretin.

az keyvault storage remove

Yönetilen azure Key Vault hesabı Depolama tüm ilişkili SAS tanımlarını kaldırın. Bu işlem için depolama/silme izni gerekir.

az keyvault storage restore

Yedekli bir depolama hesabını kasaya geri yükleme.

az keyvault storage sas-definition

Depolama hesabı SAS tanımlarını yönetin.

az keyvault storage sas-definition create

Belirtilen depolama hesabı için yeni bir SAS tanımı oluşturur veya güncelleştirir.

az keyvault storage sas-definition delete

Belirtilen depolama hesabından bir SAS tanımını siler.

az keyvault storage sas-definition list

Belirtilen depolama hesabı için depolama SAS tanımlarını listeleyin.

az keyvault storage sas-definition list-deleted

Belirtilen kasa ve depolama hesabı için silinen SAS tanımlarını listeler.

az keyvault storage sas-definition recover

Silinen SAS tanımını kurtarır.

az keyvault storage sas-definition show

Belirtilen depolama hesabı için bir SAS tanımı hakkında bilgi alır.

az keyvault storage sas-definition show-deleted

Belirtilen silinmiş SAS tanımını alır.

az keyvault storage sas-definition update

Verilen SAS tanımıyla ilişkili belirtilen öznitelikleri güncelleştirir.

az keyvault storage show

Belirtilen depolama hesabıyla ilgili bilgileri alır.

az keyvault storage show-deleted

Belirtilen silinmiş depolama hesabını alır.

az keyvault storage update

Verilen depolama hesabıyla ilişkili belirtilen öznitelikleri güncelleştirir.

az keyvault update

Bir kasasının özelliklerini güncelleştirin.

az keyvault update-hsm

Bir HSM 'nin özelliklerini güncelleştirin.

az keyvault wait

Kasanın bir koşulu karşı olana kadar CLI'sini bekleme durumuna yer.

az keyvault wait-hsm

HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yer.

az keyvault create

Kasa veya HSM oluşturun.

--enable-rbac-authorizationBelirtilmezse, bayrak belirtilmedidikçe geçerli kullanıcı veya hizmet sorumlusu için varsayılan --no-self-perms izinler oluşturulur.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--retention-days]
                   [--sku]
                   [--subscription]
                   [--tags]

Örnekler

Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (JSON dizesi kullanarak IP ve VNet kurallarını belirtmek için --network-acls kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (JSON dosyası kullanarak IP ve sanal ağ kurallarını belirtmek için --network-acls kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (IP kurallarını belirtmek için --network-acls-ips kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (VNet kurallarını belirtmek için --network-acls-vnets kullanın).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (--network-acls, --network-acls-ips ve --network-acls-vnets'i birlikte kullanın, yedekli kurallar kaldırılır, son olarak 4 IP kuralı ve 3 sanal ağ kuralı olacaktır).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Anahtar kasası oluşturma. (otomatik olarak)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. Varsayılan grubu kullanarak az configure --defaults group=<name> yapılandırarak.

İsteğe Bağlı Parametreler

--administrators

[Yalnızca HSM] Yönetilen HSM için veri düzlemi işlemleri için yönetici rolü. Atanacak OID'lerin boşlukla ayrılmış listesini kabul eder.

--bypass

Boşlukla ayrılmış kullanımlar için trafiği atlama.

kabul edilen değerler: AzureServices, None
--default-action

Hiçbir kural eşleşmezken uygulanacak varsayılan eylem.

kabul edilen değerler: Allow, Deny
--enable-purge-protection

Bu kasa için temizlemeye karşı korumanın etkin olup olmadığını belirten özellik. Bu özelliğin true olarak ayarlandırarak bu kasa ve içeriği için temizlemeye karşı korumayı etkinleştirir; yalnızca Key Vault hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca yazılım silme özelliği de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz, yani özelliği değeri olarak false değerini kabul etmez.

kabul edilen değerler: false, true
--enable-rbac-authorization

Veri eylemlerinin yetkilendirilma yetkilerini kontrol eden özellik. True olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır (uyarı: Bu bir önizleme özelliğidir). False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve kasada depolanan Azure Resource Manager yoksayılır. Null değer belirtilmezse kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendiril olduğunu unutmayın.

kabul edilen değerler: false, true
--enable-soft-delete

[Yalnızca Kasa] Bu anahtar kasası için "yazılım silme" işlevinin etkinleştirilip etkinleştirilmemiş olduğunu belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmazsa varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false olarak döndürülamaz.

kabul edilen değerler: false, true
--enabled-for-deployment

[Yalnızca Kasa] Azure Sanal Makinelerinin anahtar kasasında gizli dizi olarak depolanan sertifikaları alma izni olup olmadığını belirten özellik.

kabul edilen değerler: false, true
--enabled-for-disk-encryption

[Yalnızca Kasa] Gizli dizilerin kasadan Azure Disk Şifrelemesi izin verilip verilmediğini belirten özellik.

kabul edilen değerler: false, true
--enabled-for-template-deployment

[Yalnızca Kasa] Anahtar kasasında gizli Azure Resource Manager izin verili olup olmadığını belirten özellik.

kabul edilen değerler: false, true
--hsm-name

HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--location -l

Konum. Şu değerler: az account list-locations . Varsayılan konumu kullanarak az configure --defaults location=<location> yapılandırabilirsiniz.

--name -n

Kasanın adı.

--network-acls

Ağ ACL'leri. JSON dosya adını veya JSON dizesini kabul eder. JSON biçimi: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]} .

--network-acls-ips

Ağ ACL'leri IP kuralları. IP adreslerinin boşlukla ayrılmış listesi.

--network-acls-vnets

Ağ ACL'leri sanal ağ kuralları. Sanal ağ/alt ağ çiftlerinin veya alt ağ kaynak kimliklerinin boşlukla ayrılmış listesi.

--no-self-perms

[Yalnızca Kasa] Yeni kasada geçerli kullanıcı/hizmet sorumlusu için izinler ekleme.

kabul edilen değerler: false, true
--no-wait

Uzun süre çalışan işlemi tamamlar.

--retention-days

Veri saklama günlerini kalıcı olarak silme. =7 >=90 <kabul eder.

varsayılan değer: 90
--sku

Gereklidir. SKU ayrıntıları. Kasa için izin verilen değerler: premium, standart. Varsayılan: standart. HSM için izin verilen değerler: Standard_B1, Custom_B32. Varsayılan: Standard_B1.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

az keyvault delete

Kasayı veya HSM'yi silin.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]
                   [--subscription]

Örnekler

Anahtar kasasını silme. (otomatik olarak)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--name -n

Kasanın adı.

--no-wait

Uzun süre çalışan işlemi tamamlar.

--resource-group -g

Yalnızca Key Vault kaynak grubuna aitse devam edin.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

az keyvault delete-policy

Bir uygulamanın güvenlik ilkesi ayarlarını Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--subscription]
                          [--upn]

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

--application-id

Sorumlu adına istek yapan istemcinin uygulama kimliği. Adına kimlik doğrulaması akışı kullanılarak bileşik kimlik için açığa çıkar.

--no-wait

Uzun süre çalışan işlemi tamamlar.

--object-id

İzinleri alacak sorumluları tanımlayan GUID.

--resource-group -g

Yalnızca Key Vault kaynak grubuna aitse devam edin.

--spn

İzinleri alacak hizmet sorumlusu adı.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--upn

İzinleri alacak kullanıcı sorumlusu adı.

az keyvault list

Kasaları ve/veya HSM'leri listele.

az keyvault list [--query-examples]
                 [--resource-group]
                 [--resource-type]
                 [--subscription]

İsteğe Bağlı Parametreler

--query-examples

Sizin için JMESPath dizesi önerin. Sonuçları görmek için sorgudan birini kopyalayıp --query parametresinin içine çift tırnak işareti içine yapıştırabilirsiniz. Bu anahtar sözcükleri temel alarak önerilerde yer ver vermemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--resource-group -g

Kaynak grubunun adı. Varsayılan grubu kullanarak az configure --defaults group=<name> yapılandırarak.

--resource-type

--resource-type mevcut değilken komut tüm Kasaları ve HSM'leri listeletir. --resource-type için olası değerler kasa ve hsm'dir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

az keyvault list-deleted

Bir abonelikte silinen Kasalar veya HSM'ler hakkında bilgi alın.

az keyvault list-deleted [--resource-type]
                         [--subscription]

İsteğe Bağlı Parametreler

--resource-type

--resource-type mevcut değilken komut silinen tüm Kasaları ve HSM'leri listeleecektir. --resource-type için olası değerler kasa ve hsm'dir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

az keyvault purge

Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir adıyla silinen Kasayı veya HSM'yi temizler.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]
                  [--subscription]

İsteğe Bağlı Parametreler

--hsm-name

Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--location -l

Silinen Kasanın veya HSM'nin konumu.

--name -n

Silinen Kasanın adı.

--no-wait

Uzun süre çalışan işlemi tamamlar.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az keyvault recover

Bir kasayı veya HSM 'yi kurtarın.

Daha önce silinmiş bir kasayı veya geçici silme özelliğinin etkinleştirildiği HSM 'yi kurtarın.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]
                    [--subscription]

Örnekler

Bir anahtar kasasını kurtarın. otomatik olarak oluşturulan

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

--hsm-name

Silinen HSM 'nin adı. (--HSM-Name ve--Name/-n birbirini dışlıyor, lütfen yalnızca birini belirtin).

--location -l

Silinen kasanın veya HSM 'nin konumu.

--name -n

Silinen kasanın adı.

--no-wait

Uzun süre çalışan işlemin bitmesini beklememe.

--resource-group -g

Silinen kasanın veya HSM 'nin kaynak grubu.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az keyvault set-policy

Key Vault için güvenlik ilkesi ayarlarını güncelleştirin.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--subscription]
                       [--upn]

Örnekler

`get`Bir nesne kimliğine anahtar izinleri, `list` `import` ve gizli izinler atayın `backup` `restore` .

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

`get` `list` Bir UPN 'ye (Kullanıcı asıl adı) anahtar izinleri atayın.

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Anahtar izinlerini `get` `list` bir SPN 'ye (hizmet asıl adı) atayın.

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

--application-id

İstemcinin bir asıl adına istek yapan uygulama KIMLIĞI. Şirket adına kimlik doğrulama akışı kullanılarak bileşik kimlik için kullanıma sunuldu.

--certificate-permissions

Atanacak sertifika izinlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

Atanacak Anahtar izinlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey
--no-wait

Uzun süre çalışan işlemin bitmesini beklememe.

--object-id

İzinleri alacak sorumluyu tanımlayan GUID.

--resource-group -g

Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.

--secret-permissions

Atanacak gizli izinlerin boşlukla ayrılmış listesi.

kabul edilen değerler: backup, delete, get, list, purge, recover, restore, set
--spn

İzinleri alacak bir hizmet sorumlusu adı.

--storage-permissions

Atanacak depolama izinlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--upn

İzinleri alacak bir Kullanıcı sorumlusunun adı.

az keyvault show

Bir kasanın veya HSM 'nin ayrıntılarını gösterin.

az keyvault show [--hsm-name]
                 [--name]
                 [--query-examples]
                 [--resource-group]
                 [--subscription]

Örnekler

Bir anahtar kasasının ayrıntılarını gösterin. otomatik olarak oluşturulan

az keyvault show --name MyKeyVault

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-Name ve--Name/-n birbirini dışlıyor, lütfen yalnızca birini belirtin).

--name -n

Kasanın adı.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--resource-group -g

Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az keyvault show-deleted

Silinen bir kasanın veya HSM 'nin ayrıntılarını gösterin.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]
                         [--subscription]

Örnekler

Silinen bir anahtar kasasının ayrıntılarını gösterin.

az keyvault show-deleted --name MyKeyVault

İsteğe Bağlı Parametreler

--hsm-name

Silinen HSM 'nin adı. (--HSM-Name ve--Name/-n birbirini dışlıyor, lütfen yalnızca birini belirtin).

--location -l

Silinen kasanın veya HSM 'nin konumu.

--name -n

Silinen kasanın adı.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az keyvault update

Bir kasasının özelliklerini güncelleştirin.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]
                   [--subscription]

Örnekler

Bir kasasının özelliklerini güncelleştirin. otomatik olarak oluşturulan

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesneler listesine nesne ekleyin. Örnek:--Property. listProperty <Key = Value, String veya JSON String> ekleyin.

--bypass

Boşlukla ayrılmış kullanımlar için trafiği atlayın.

kabul edilen değerler: AzureServices, None
--default-action

Hiçbir kural eşleşmesi olmadığında uygulanacak varsayılan eylem.

kabul edilen değerler: Allow, Deny
--enable-purge-protection

Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmeyeceğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasa ve içeriği için temizlemeye karşı korumayı etkinleştirir; yalnızca Key Vault hizmeti sabit, kurtarılabilir bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme özelliği de etkinse geçerlidir. Bu işlevi etkinleştirmek geri alınamaz-diğer bir deyişle, özelliği değeri olarak false kabul etmez.

kabul edilen değerler: false, true
--enable-rbac-authorization

Veri eylemlerinin nasıl yetkilendirildiğini denetleyen özellik. Doğru olduğunda, Anahtar Kasası veri eylemlerinin yetkilendirmesi için rol tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yok sayılır (Uyarı: Bu bir önizleme özelliğidir). Yanlış olduğunda, Anahtar Kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan herhangi bir ilke yok sayılır. Null veya belirtilmemişse, kasa varsayılan değer olan false ile oluşturulur. Yönetim eylemlerinin RBAC ile her zaman yetkilendirildiği unutulmamalıdır.

kabul edilen değerler: false, true
--enable-soft-delete

[Yalnızca kasa] Bu anahtar kasası için ' geçici silme ' işlevinin etkinleştirilip etkinleştirilmeyeceğini belirten özellik. Yeni Anahtar Kasası oluştururken herhangi bir değer (true veya false) ayarlanmamışsa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandığında, false olarak geri döndürülemez.

kabul edilen değerler: false, true
--enabled-for-deployment

[Yalnızca kasa] Azure sanal makinelerinin, anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirtmek için özelliği.

kabul edilen değerler: false, true
--enabled-for-disk-encryption

[Yalnızca kasa] Azure disk şifrelemesi 'nin kasadan parolaları almasına izin verilip verilmeyeceğini ve anahtarları geri sarmayacağını belirtmek için özelliği.

kabul edilen değerler: false, true
--enabled-for-template-deployment

[Yalnızca kasa] Anahtar kasasından gizli dizileri alma izni Azure Resource Manager verilip verilmeyeceğini belirtmek için özelliği.

kabul edilen değerler: false, true
--force-string

' Set ' veya ' Add ' kullanılırken, JSON 'a dönüştürmeye çalışmak yerine dize sabit değerlerini koruyun.

--no-wait

Uzun süre çalışan işlemin bitmesini beklememe.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek:--Remove Property. List veya--Remove propertyToRemove.

--resource-group -g

Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.

--retention-days

Veri saklama günleri geçici olarak silinir. >= 7 ve <= 90 kabul eder.

--set

Bir özellik yolu ve ayarlanacak değer belirterek bir nesneyi güncelleştirin. Örnek:--set Property1. Property2 =.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az keyvault update-hsm

Bir HSM 'nin özelliklerini güncelleştirin.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]
                       [--subscription]

Örnekler

Bir HSM 'nin özelliklerini güncelleştirin.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Gerekli Parametreler

--hsm-name

HSM 'nin adı.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesneler listesine nesne ekleyin. Örnek:--Property. listProperty <Key = Value, String veya JSON String> ekleyin.

--bypass

Boşlukla ayrılmış kullanımlar için trafiği atlayın.

kabul edilen değerler: AzureServices, None
--default-action

Hiçbir kural eşleşmesi olmadığında uygulanacak varsayılan eylem.

kabul edilen değerler: Allow, Deny
--enable-purge-protection -e

Bu yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmeyeceğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir; yalnızca yönetilen HSM hizmeti sabit, kurtarılabilir bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme özelliği de etkinse geçerlidir. Bu işlevi etkinleştirmek geri alınamaz.

kabul edilen değerler: false, true
--force-string

' Set ' veya ' Add ' kullanılırken, JSON 'a dönüştürmeye çalışmak yerine dize sabit değerlerini koruyun.

--no-wait

Uzun süre çalışan işlemin bitmesini beklememe.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Yalnızca Key Vault kaynak grubuna aitse devam edin.

--secondary-locations

--secondary-locations, bir HSM havuzunu listelenen bölgelere genişletip sözleşmeler. Kaynağın ilk olarak oluşturulmakta olduğu birincil konum KALDıRıLAMAZ.

--set

Ayar için bir özellik yolu ve değer belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

az keyvault wait

Kasanın bir koşulu karşı olana kadar CLI'sini bekleme durumuna yer.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--subscription]
                 [--timeout]
                 [--updated]

Örnekler

Kasa oluşturulana kadar CLI'sini duraklatma.

az keyvault wait --name MyVault --created

Gerekli Parametreler

--name -n

Kasanın adı.

İsteğe Bağlı Parametreler

--created

'Başarılı' olarak 'provisioningState' ile oluşturulana kadar bekleyin.

--custom

Koşul özel bir JMESPath sorgusuna görene kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Silinene kadar bekleyin.

--exists

Kaynak var olana kadar bekleyin.

--interval

Saniyeler içinde yoklama aralığı.

varsayılan değer: 30
--resource-group -g

Yalnızca Key Vault kaynak grubuna aitse devam edin.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--timeout

Saniyeler içinde en fazla bekleme.

varsayılan değer: 3600
--updated

'Başarılı' olarak provisioningState ile güncelleştirilene kadar bekleyin.

az keyvault wait-hsm

HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yer.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--subscription]
                     [--timeout]
                     [--updated]

Örnekler

HSM oluşturulana kadar CLI'yi duraklatma.

az keyvault wait-hsm --hsm-name MyHSM --created

Gerekli Parametreler

--hsm-name

HSM'nin adı.

İsteğe Bağlı Parametreler

--created

'Başarılı' olarak 'provisioningState' ile oluşturulana kadar bekleyin.

--custom

Koşul özel bir JMESPath sorgusuna görene kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Silinene kadar bekleyin.

--exists

Kaynak var olana kadar bekleyin.

--interval

Saniyeler içinde yoklama aralığı.

varsayılan değer: 30
--resource-group -g

Yalnızca HSM belirtilen kaynak grubuna aitse devam edin.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--timeout

Saniyeler içinde en fazla bekleme.

varsayılan değer: 3600
--updated

'Başarılı' olarak provisioningState ile güncelleştirilene kadar bekleyin.