az attestation policy
Poznámka:
Tento odkaz je součástí rozšíření ověření identity pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az attestation policy . Přečtěte si další informace o rozšířeních.
Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Správa zásad
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az attestation policy reset |
Resetuje zásadu ověření identity pro zadaného tenanta a vrátí se k výchozí zásadě. |
Rozšíření | Experimentální |
| az attestation policy set |
Nastaví zásadu pro daný typ ověření identity. |
Rozšíření | Experimentální |
| az attestation policy show |
Načte aktuální zásady pro daný typ ověření identity. |
Rozšíření | Experimentální |
az attestation policy reset
Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Resetuje zásadu ověření identity pro zadaného tenanta a vrátí se k výchozí zásadě.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Příklady
Resetuje zásadu ověření identity pro zadaného tenanta a vrátí se k výchozí zásadě.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Povinné parametry
Typ ověření identity.
Volitelné parametry
ID prostředku poskytovatele. Pokud jste již zadali --id, vynecháte --resource-group/-g nebo --name/-n.
Název poskytovatele ověření identity.
Webový podpis JSON s prázdným dokumentem zásad
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az attestation policy set
Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Nastaví zásadu pro daný typ ověření identity.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Příklady
Nastaví zásadu pro daný typ ověření identity pomocí obsahu JWT.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTNastaví zásadu pro daný typ ověření identity pomocí textového obsahu.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Nastaví zásadu pro daný typ ověření identity pomocí názvu souboru.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTPovinné parametry
Typ ověření identity.
Volitelné parametry
ID prostředku poskytovatele. Pokud jste již zadali --id, vynecháte --resource-group/-g nebo --name/-n.
Název poskytovatele ověření identity.
Obsah nové zásady ověření identity (text nebo JWT)
Název souboru nové zásady ověření identity
Určuje formát zásady, text nebo JWT (webový token JSON). Povolené hodnoty: JWT, Text.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az attestation policy show
Skupina příkazů "ověření identity" je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Načte aktuální zásady pro daný typ ověření identity.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Příklady
Načte aktuální zásady pro daný typ ověření identity.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKPovinné parametry
Typ ověření identity.
Volitelné parametry
ID prostředku poskytovatele. Pokud jste již zadali --id, vynecháte --resource-group/-g nebo --name/-n.
Název poskytovatele ověření identity.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
