你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az iot ops secretsync

注意

此参考是 Azure CLI（版本 2.53.0 或更高版本）的 azure-iot-ops 扩展的一部分。 该扩展将在首次运行 az iot ops secretsync 命令时自动安装。 详细了解扩展。

此命令组处于预览状态，正在开发中。 参考和支持级别： https://aka.ms/CLI_refstatus

实例机密同步管理。

命令

名称	说明	类型	Status
az iot ops secretsync disable	禁用实例的机密同步。	扩展	预览
az iot ops secretsync enable	为实例启用机密同步。	扩展	预览
az iot ops secretsync list	列出与实例关联的机密同步配置。	扩展	预览

az iot ops secretsync disable

预览

命令组“iot ops secretsync”处于预览状态，正在开发中。 参考和支持级别： https://aka.ms/CLI_refstatus

禁用实例的机密同步。

将删除与实例关联的所有机密提供程序类，并将删除与机密提供程序类关联的所有机密同步。

az iot ops secretsync disable --instance
                              --resource-group
                              [--yes {false, true}]

示例

禁用实例的机密同步。

az iot ops secretsync disable --instance myinstance -g myresourcegroup

必需参数

--instance -i -n

IoT 操作实例名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--yes -y

在没有提示的情况下确认 [y]es。 适用于 CI 和自动化方案。

接受的值: false, true

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az iot ops secretsync enable

预览

命令组“iot ops secretsync”处于预览状态，正在开发中。 参考和支持级别： https://aka.ms/CLI_refstatus

为实例启用机密同步。

该操作针对目标 Key Vault 处理标识的标识联合、创建默认机密提供程序类和角色分配（Key Vault 读取者、Key Vault 机密用户）。

az iot ops secretsync enable --instance
                             --kv-resource-id
                             --mi-user-assigned
                             --resource-group
                             [--self-hosted-issuer {false, true}]
                             [--skip-ra {false, true}]
                             [--spc]

示例

为密钥库机密同步启用目标实例。

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID

与前面的示例相同，但要跳过密钥库角色分配的标志除外。

az iot ops secretsync enable --instance myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --kv-resource-id $KEYVAULT_RESOURCE_ID --skip-ra

必需参数

--instance -i -n

IoT 操作实例名称。

--kv-resource-id

密钥库 ARM 资源 ID。

--mi-user-assigned

要用于实例的所需用户分配托管标识的资源 ID。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--self-hosted-issuer

使用自承载 oidc 颁发者进行联合身份验证。

接受的值: false, true

--skip-ra

使用时，将跳过操作的角色分配步骤。

接受的值: false, true

--spc

用于启用机密同步的默认机密提供程序类名称。 默认模式为“spc-ops-{hash}”。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az iot ops secretsync list

预览

命令组“iot ops secretsync”处于预览状态，正在开发中。 参考和支持级别： https://aka.ms/CLI_refstatus

列出与实例关联的机密同步配置。

az iot ops secretsync list --instance
                           --resource-group

示例

列出与实例关联的机密同步配置。

az iot ops secretsync list --instance myinstance -g myresourcegroup

必需参数

--instance -i -n

IoT 操作实例名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。