az keyvault

Команды

Имя	Описание	Тип	Состояние
az keyvault backup	Управление полным резервным копированием HSM.	Core	GA
az keyvault backup start	Запустите полную резервную копию HSM.	Core	GA
az keyvault certificate	Manage certificates.	Core	GA
az keyvault certificate backup	Резервное копирование указанного сертификата.	Core	GA
az keyvault certificate contact	Управление контактами для управления сертификатами.	Core	GA
az keyvault certificate contact add	Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.	Core	GA
az keyvault certificate contact delete	Удалите контакт сертификата из указанного хранилища.	Core	GA
az keyvault certificate contact list	Выводит список контактов сертификатов для указанного хранилища ключей.	Core	GA
az keyvault certificate create	Создайте сертификат Key Vault.	Core	GA
az keyvault certificate delete	Удаляет сертификат из указанного хранилища ключей.	Core	Deprecated
az keyvault certificate download	Скачайте общедоступную часть сертификата Key Vault.	Core	GA
az keyvault certificate get-default-policy	Получите политику по умолчанию для самозаверяемых сертификатов.	Core	GA
az keyvault certificate import	Импортируйте сертификат в KeyVault.	Core	GA
az keyvault certificate issuer	Управление сведениями издателя сертификатов.	Core	GA
az keyvault certificate issuer admin	Управление сведениями администратора для издателей сертификатов.	Core	GA
az keyvault certificate issuer admin add	Добавьте сведения администратора для указанного издателя сертификата.	Core	GA
az keyvault certificate issuer admin delete	Удалите сведения администратора для указанного издателя сертификата.	Core	GA
az keyvault certificate issuer admin list	Перечислите администраторов для указанного издателя сертификата.	Core	GA
az keyvault certificate issuer create	Создайте запись издателя сертификатов.	Core	GA
az keyvault certificate issuer delete	Удаляет указанный издатель сертификата.	Core	GA
az keyvault certificate issuer list	Выводит список свойств издателей сертификатов для хранилища ключей.	Core	GA
az keyvault certificate issuer show	Возвращает указанный издатель сертификата.	Core	GA
az keyvault certificate issuer update	Обновите запись издателя сертификата.	Core	GA
az keyvault certificate list	Вывод списка сертификатов в указанном хранилище ключей.	Core	GA
az keyvault certificate list-deleted	Выводит список удаленных сертификатов, доступных для восстановления.	Core	GA
az keyvault certificate list-versions	Вывод списка версий сертификата.	Core	GA
az keyvault certificate pending	Управление операциями создания ожидающих сертификатов.	Core	GA
az keyvault certificate pending delete	Удаляет операцию создания для определенного сертификата.	Core	GA
az keyvault certificate pending merge	Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.	Core	GA
az keyvault certificate pending show	Возвращает операцию создания сертификата.	Core	GA
az keyvault certificate purge	Окончательно удаляет указанный удаленный сертификат.	Core	GA
az keyvault certificate recover	Восстановите удаленный сертификат до последней версии.	Core	GA
az keyvault certificate restore	Восстанавливает резервные копии сертификата в хранилище.	Core	GA
az keyvault certificate set-attributes	Обновление указанных атрибутов, связанных с определенным сертификатом.	Core	GA
az keyvault certificate show	Возвращает сведения о сертификате.	Core	GA
az keyvault certificate show-deleted	Получение удаленного сертификата.	Core	GA
az keyvault check-name	Убедитесь, что указанное имя является допустимым и еще не используется.	Core	GA
az keyvault create	Создайте хранилище или HSM.	Core	GA
az keyvault delete	Удаление хранилища или HSM.	Core	GA
az keyvault delete-policy	Удаление параметров политики безопасности для Key Vault.	Core	GA
az keyvault key	Manage keys.	Core	GA
az keyvault key backup	Попросите скачать резервную копию указанного ключа клиенту.	Core	GA
az keyvault key create	Создайте новый ключ, сохраните его, а затем возвращает ключевые параметры и атрибуты клиенту.	Core	GA
az keyvault key decrypt	Расшифровка одного блока зашифрованных данных.	Core	Preview
az keyvault key delete	Удалите ключ любого типа из хранилища в Хранилище или HSM.	Core	GA
az keyvault key download	Скачайте общедоступную часть сохраненного ключа.	Core	GA
az keyvault key encrypt	Шифрование произвольной последовательности байтов с помощью ключа шифрования, хранящегося в хранилище или HSM.	Core	Preview
az keyvault key get-attestation	Получение большого двоичного объекта аттестации ключа.	Core	GA
az keyvault key get-policy-template	Возвращает шаблон политики в виде определения политики в кодировке JSON.	Core	Preview
az keyvault key import	Импорт закрытого ключа.	Core	GA
az keyvault key list	Вывод списка ключей в указанном хранилище или HSM.	Core	GA
az keyvault key list-deleted	Список удаленных ключей в указанном хранилище или HSM.	Core	GA
az keyvault key list-versions	Вывод списка идентификаторов и свойств версий ключа.	Core	GA
az keyvault key purge	Окончательно удалите указанный ключ.	Core	GA
az keyvault key random	Получите запрошенное число случайных байтов из управляемого HSM.	Core	GA
az keyvault key recover	Восстановите удаленный ключ до последней версии.	Core	GA
az keyvault key restore	Восстановление резервного копирования ключа в Хранилище или HSM.	Core	GA
az keyvault key rotate	Смените ключ на основе политики ключей, создав новую версию ключа.	Core	GA
az keyvault key rotation-policy	Управление политикой смены ключа.	Core	GA
az keyvault key rotation-policy show	Получение политики поворота ключа Key Vault.	Core	GA
az keyvault key rotation-policy update	Обновите политику поворота ключа Key Vault.	Core	GA
az keyvault key set-attributes	Операция ключа обновления изменяет указанные атрибуты хранимого ключа и может применяться к любому типу ключа и версии ключа, хранящейся в Хранилище или HSM.	Core	GA
az keyvault key show	Получите атрибуты ключа и, если это асимметричный ключ, его общедоступный материал.	Core	GA
az keyvault key show-deleted	Получите общедоступную часть удаленного ключа.	Core	GA
az keyvault key sign	Создайте подпись из дайджеста с помощью ключа, хранящегося в хранилище или HSM.	Core	GA
az keyvault key verify	Проверьте подпись с помощью ключа, хранящегося в хранилище или HSM.	Core	GA
az keyvault list	Перечисление хранилищ и /или HSM.	Core	GA
az keyvault list-deleted	Получение сведений об удаленных хранилищах или HSM в подписке.	Core	GA
az keyvault network-rule	Управление сетевыми списками ACL хранилища.	Core	GA
az keyvault network-rule add	Добавьте сетевое правило в сетевые списки ACL для Key Vault.	Core	GA
az keyvault network-rule list	Список сетевых правил из сетевых списков ACL для Key Vault.	Core	GA
az keyvault network-rule remove	Удалите правило сети из сетевых списков ACL для Key Vault.	Core	GA
az keyvault network-rule wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.	Core	GA
az keyvault private-endpoint-connection	Управление подключениями к частной конечной точке хранилища или HSM.	Core	GA
az keyvault private-endpoint-connection approve	Утверждение запроса подключения к частной конечной точке для Key Vault или HSM.	Core	GA
az keyvault private-endpoint-connection delete	Удалите указанное подключение к частной конечной точке, связанное с Key Vault или HSM.	Core	GA
az keyvault private-endpoint-connection list	Список всех подключений частной конечной точки, связанных с HSM.	Core	GA
az keyvault private-endpoint-connection reject	Отклоните запрос подключения к частной конечной точке для Key Vault или HSM.	Core	GA
az keyvault private-endpoint-connection show	Отображение сведений о подключении частной конечной точки, связанном с Key Vault/HSM.	Core	GA
az keyvault private-endpoint-connection wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения к частной конечной точке.	Core	GA
az keyvault private-link-resource	Управление ресурсами приватного канала хранилища или HSM.	Core	GA
az keyvault private-link-resource list	Список ресурсов приватного канала, поддерживаемых для Key Vault или HSM.	Core	GA
az keyvault purge	Окончательно удалите указанное хранилище или HSM. Ака очищает удаленное хранилище или HSM.	Core	GA
az keyvault recover	Восстановление хранилища или HSM.	Core	GA
az keyvault region	Управление несколькими регионами MHSM.	Core	GA
az keyvault region add	Добавьте регионы для управляемого пула HSM.	Core	GA
az keyvault region list	Получение сведений о регионах, связанных с управляемым пулом HSM.	Core	GA
az keyvault region remove	Удалите регионы для управляемого пула HSM.	Core	GA
az keyvault region wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.	Core	GA
az keyvault restore	Управление полным восстановлением HSM.	Core	GA
az keyvault restore start	Восстановление полной резервной копии HSM.	Core	GA
az keyvault role	Управление ролями пользователей для управления доступом.	Core	GA
az keyvault role assignment	Управление назначениями ролей.	Core	GA
az keyvault role assignment create	Создайте новое назначение роли для пользователя, группы или субъекта-службы.	Core	GA
az keyvault role assignment delete	Удаление назначения роли.	Core	GA
az keyvault role assignment list	Вывод списка назначений ролей.	Core	GA
az keyvault role definition	Управление определениями ролей.	Core	GA
az keyvault role definition create	Создайте определение настраиваемой роли.	Core	GA
az keyvault role definition delete	Удаление определения роли.	Core	GA
az keyvault role definition list	Вывод списка определений ролей.	Core	GA
az keyvault role definition show	Отображение сведений о определении роли.	Core	GA
az keyvault role definition update	Обновление определения роли.	Core	GA
az keyvault secret	Manage secrets.	Core	GA
az keyvault secret backup	Резервное копирование указанного секрета.	Core	GA
az keyvault secret delete	Удалите все версии секрета.	Core	Deprecated
az keyvault secret download	Скачайте секрет из KeyVault.	Core	GA
az keyvault secret list	Вывод списка секретов в указанном хранилище ключей.	Core	GA
az keyvault secret list-deleted	Выводит список удаленных секретов для указанного хранилища.	Core	GA
az keyvault secret list-versions	Список всех версий указанного секрета.	Core	GA
az keyvault secret purge	Окончательно удаляет указанный секрет.	Core	GA
az keyvault secret recover	Восстанавливает удаленный секрет до последней версии.	Core	GA
az keyvault secret restore	Восстанавливает резервную копию секрета в хранилище.	Core	GA
az keyvault secret set	Создайте секрет (если он не существует) или обновите секрет в KeyVault.	Core	GA
az keyvault secret set-attributes	Обновляет атрибуты, связанные с указанным секретом в заданном хранилище ключей.	Core	GA
az keyvault secret show	Получите указанный секрет из заданного хранилища ключей.	Core	GA
az keyvault secret show-deleted	Возвращает указанный удаленный секрет.	Core	GA
az keyvault security-domain	Управление операциями домена безопасности.	Core	GA
az keyvault security-domain download	Скачайте файл домена безопасности из HSM.	Core	GA
az keyvault security-domain init-recovery	Получите ключ обмена HSM.	Core	GA
az keyvault security-domain restore-blob	Включите расшифровку и шифрование файла домена безопасности в виде большого двоичного объекта. Можно запускать в автономной среде перед отправкой файла в HSM с помощью отправки домена безопасности.	Core	GA
az keyvault security-domain upload	Запустите восстановление HSM.	Core	GA
az keyvault security-domain wait	Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM.	Core	GA
az keyvault set-policy	Обновите параметры политики безопасности для Key Vault.	Core	GA
az keyvault setting	Управление параметрами MHSM.	Core	GA
az keyvault setting list	Получите все параметры, связанные с управляемым HSM.	Core	GA
az keyvault setting show	Получите конкретный параметр, связанный с управляемым HSM.	Core	GA
az keyvault setting update	Обновите конкретный параметр, связанный с управляемым HSM.	Core	GA
az keyvault show	Отображение сведений о хранилище или HSM.	Core	GA
az keyvault show-deleted	Отображение сведений о удаленном хранилище или HSM.	Core	GA
az keyvault update	Обновите свойства хранилища.	Core	GA
az keyvault update-hsm	Обновите свойства HSM.	Core	GA
az keyvault wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.	Core	GA
az keyvault wait-hsm	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.	Core	GA

az keyvault check-name --name
                       [--resource-type {hsm}]

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Примеры

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью строки JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью JSON-файла).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls-ips для указания правил IP-адресов).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Создайте хранилище ключей с указанными сетевыми списками ACL (используйте --network-acls-vnets для указания правил виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls, --network-acls-ips и --network-acls-vnets-vnets, избыточные правила будут удалены, и, наконец, будут 4 ПРАВИЛА IP-адресов и 3 правила виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей. (autogenerated)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Примеры

Удаление хранилища ключей. (autogenerated)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault list [--resource-group]
                 [--resource-type]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault list-deleted [--resource-type]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Примеры

Восстановление хранилища ключей. (autogenerated)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Примеры

Назначьте разрешения ключа get, list, import и secret разрешения backup, restore для идентификатора объекта.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Назначьте разрешения ключа get, list для имени участника-пользователя (имя участника-пользователя).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Назначьте разрешения ключа get, list для имени субъекта-службы (имя субъекта-службы).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Примеры

Отображение сведений о хранилище ключей. (autogenerated)

az keyvault show --name MyKeyVault

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Примеры

Отображение сведений об удаленном хранилище ключей.

az keyvault show-deleted --name MyKeyVault

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Примеры

Обновите свойства хранилища. (autogenerated)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Примеры

Обновите свойства HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Примеры

Приостанавливает интерфейс командной строки до создания хранилища.

az keyvault wait --name MyVault --created

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Примеры

Приостанавливает интерфейс командной строки до создания HSM.

az keyvault wait-hsm --hsm-name MyHSM --created

Обязательные параметры

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False