Freigeben über


az iot ops secretsync

Anmerkung

Diese Referenz ist Teil der azure-iot-ops Erweiterung für die Azure CLI (Version 2.53.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az iot ops secretsync Befehl ausführen. Erfahren Sie mehr über Erweiterungen.

Diese Befehlsgruppe befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Verwaltung der geheimen Instanzsynchronisierung.

Befehle

Name Beschreibung Typ Status
az iot ops secretsync disable

Deaktivieren Sie die geheime Synchronisierung für eine Instanz.

Erweiterung Vorschau
az iot ops secretsync enable

Aktivieren sie die geheime Synchronisierung für eine Instanz.

Erweiterung Vorschau
az iot ops secretsync list

Listet die geheimen Synchronisierungskonfigurationen auf, die einer Instanz zugeordnet sind.

Erweiterung Vorschau

az iot ops secretsync disable

Vorschau

Die Befehlsgruppe "iot ops secretsync" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Deaktivieren Sie die geheime Synchronisierung für eine Instanz.

Alle geheimen Anbieterklassen, die der Instanz zugeordnet sind, und alle geheimen Synchronisierungen, die den klassen des geheimen Anbieters zugeordnet sind, werden gelöscht.

az iot ops secretsync disable --instance
                              --resource-group
                              [--yes {false, true}]

Beispiele

Deaktivieren Sie die geheime Synchronisierung für eine Instanz.

az iot ops secretsync disable --instance myinstance -g myresourcegroup

Erforderliche Parameter

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--yes -y

Bestätigen Sie [y]es ohne Aufforderung. Nützlich für CI- und Automatisierungsszenarien.

Zulässige Werte: false, true
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az iot ops secretsync enable

Vorschau

Die Befehlsgruppe "iot ops secretsync" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Aktivieren sie die geheime Synchronisierung für eine Instanz.

Der Vorgang behandelt den Identitätsverbund, die Erstellung einer Standardklasse eines geheimen Anbieters und Rollenzuweisungen der verwalteten Identität für den Zielschlüsseltresor.

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]

Beispiele

Aktivieren Sie die Zielinstanz für die geheime Schlüsseltresor-Synchronisierung.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

Identisch mit dem vorherigen Beispiel mit Ausnahme der Kennzeichnung zum Überspringen von Schlüsseltresor-Rollenzuweisungen.

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

Erforderliche Parameter

--instance -i -n

IoT Operations-Instanzname.

--kv-resource-id

Key Vault ARM-Ressourcen-ID.

--mi-user-assigned

Die Ressourcen-ID für die gewünschte vom Benutzer zugewiesene verwaltete Identität, die mit der Instanz verwendet werden soll.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

--self-hosted-issuer

Verwenden Sie den selbst gehosteten oidc-Aussteller für den Partnerverbund.

Zulässige Werte: false, true
--skip-ra

Bei Verwendung des Rollenzuweisungsschritts des Vorgangs wird übersprungen.

Zulässige Werte: false, true
--spc

Der Klassenname des standardmäßigen geheimen Anbieters für die Aktivierung der geheimen Synchronisierung. Das Standardmuster lautet "spc-ops-{hash}".

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az iot ops secretsync list

Vorschau

Die Befehlsgruppe "iot ops secretsync" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Listet die geheimen Synchronisierungskonfigurationen auf, die einer Instanz zugeordnet sind.

az iot ops secretsync list --instance
                           --resource-group

Beispiele

Listet die geheimen Synchronisierungskonfigurationen auf, die einer Instanz zugeordnet sind.

az iot ops secretsync list --instance myinstance -g myresourcegroup

Erforderliche Parameter

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.