az attestation policy
Note
Diese Referenz ist Teil der Nachweiserweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal eine az-Nachweisrichtlinie Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Richtlinien verwalten.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az attestation policy reset |
Setzt die Nachweisrichtlinie für den angegebenen Mandanten zurück und setzt sie auf die Standardrichtlinie zurück. |
Extension | Experimental |
| az attestation policy set |
Legt die Richtlinie für eine bestimmte Art von Nachweistyp fest. |
Extension | Experimental |
| az attestation policy show |
Ruft die aktuelle Richtlinie für eine bestimmte Art von Nachweistyp ab. |
Extension | Experimental |
az attestation policy reset
Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Setzt die Nachweisrichtlinie für den angegebenen Mandanten zurück und setzt sie auf die Standardrichtlinie zurück.
az attestation policy reset --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--policy-jws]
[--resource-group]Beispiele
Setzt die Nachweisrichtlinie für den angegebenen Mandanten zurück und setzt sie auf die Standardrichtlinie zurück.
az attestation policy reset -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --policy-jws "eyJhbGciOiJub25lIn0.."Erforderliche Parameter
Typ des Nachweises.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.
Name des Nachweisanbieters.
JSON-Websignatur mit einem leeren Richtliniendokument.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | eyJhbGciOiJub25lIn0.. |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Client Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az attestation policy set
Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Legt die Richtlinie für eine bestimmte Art von Nachweistyp fest.
az attestation policy set --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--new-attestation-policy]
[--new-attestation-policy-file]
[--policy-format]
[--resource-group]Beispiele
Legt die Richtlinie für eine bestimmte Art von Nachweistyp mithilfe von JWT-Inhalten fest.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{JWT}" --policy-format JWTLegt die Richtlinie für eine bestimmte Art von Nachweistyp mithilfe von Textinhalt fest.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy "{json_text}"Legt die Richtlinie für eine bestimmte Art von Nachweistyp unter Verwendung des Dateinamens fest.
az attestation policy set -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDK --new-attestation-policy-file "{file_name}" --policy- format JWTErforderliche Parameter
Typ des Nachweises.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.
Name des Nachweisanbieters.
Inhalt der neuen Nachweisrichtlinie (Text oder JWT).
Dateiname der neuen Nachweisrichtlinie.
Gibt das Format für die Richtlinie an, entweder Text oder JWT (JSON Web Token). Zulässige Werte: JWT, Text.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | Text |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Client Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az attestation policy show
Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Ruft die aktuelle Richtlinie für eine bestimmte Art von Nachweistyp ab.
az attestation policy show --attestation-type {OpenEnclave, SevSnpVm, SgxEnclave, Tpm}
[--id]
[--name]
[--resource-group]Beispiele
Ruft die aktuelle Richtlinie für eine bestimmte Art von Nachweistyp ab.
az attestation policy show -n "myattestationprovider" -g "MyResourceGroup" --attestation-type SGX-OpenEnclaveSDKErforderliche Parameter
Typ des Nachweises.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | OpenEnclave, SevSnpVm, SgxEnclave, Tpm |
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.
Name des Nachweisanbieters.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Client Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
