次の方法で共有


az attestation policy

Note

このリファレンスは、Azure CLI (バージョン 2.55.0 以降) の構成証明拡張機能の一部です。 拡張機能は、az attestation policy コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

ポリシーを管理します。

コマンド

名前 説明 Status
az attestation policy reset

指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。

拡張子 実験用
az attestation policy set

特定の種類の構成証明の種類のポリシーを設定します。

拡張子 実験用
az attestation policy show

特定の種類の構成証明の種類の現在のポリシーを取得します。

拡張子 実験用

az attestation policy reset

実験用

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。

az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                            [--id]
                            [--name]
                            [--policy-jws]
                            [--resource-group]

指定したテナントの構成証明ポリシーをリセットし、既定のポリシーに戻します。

az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."

必須のパラメーター

--attestation-type

構成証明の種類。

承認された値: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

省略可能のパラメーター

--id

プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。

--name -n

構成証明プロバイダーの名前。

--policy-jws

空のポリシー ドキュメントを含む JSON Web 署名。

既定値: eyJhbGciOiJub25lIn0..
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az attestation policy set

実験用

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                          [--id]
                          [--name]
                          [--new-attestation-policy]
                          [--new-attestation-policy-file]
                          [--policy-format]
                          [--resource-group]

JWT コンテンツを使用して、特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWT

テキスト コンテンツを使用して、特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"

ファイル名を使用して、特定の種類の構成証明の種類のポリシーを設定します。

az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWT

必須のパラメーター

--attestation-type

構成証明の種類。

承認された値: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

省略可能のパラメーター

--id

プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。

--name -n

構成証明プロバイダーの名前。

--new-attestation-policy

新しい構成証明ポリシー (テキストまたは JWT) の内容。

--new-attestation-policy-file -f

新しい構成証明ポリシーのファイル名。

--policy-format

テキストまたは JWT (JSON Web トークン) のポリシーの形式を指定します。 使用できる値: JWT、Text。

既定値: Text
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az attestation policy show

実験用

コマンド グループ "構成証明" は試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

特定の種類の構成証明の種類の現在のポリシーを取得します。

az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
                           [--id]
                           [--name]
                           [--resource-group]

特定の種類の構成証明の種類の現在のポリシーを取得します。

az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK

必須のパラメーター

--attestation-type

構成証明の種類。

承認された値: OpenEnclave, SevSnpVm, SgxEnclave, Tpm

省略可能のパラメーター

--id

プロバイダーのリソース ID。 既に --id を指定している場合は、--resource-group/-g または --name/-n を省略してください。

--name -n

構成証明プロバイダーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。