Diese Berechtigung ermöglicht es einem Principal, den geheimen Wert von Geheimnissen zu lesen:
azkeyvaultsecretshow--vault-name<vaultname>--name<secretname># Get old version secret valueazkeyvaultsecretshow--idhttps://<KeyVaultName>.vault.azure.net/secrets/<KeyVaultName>/<idOldVersion>
Diese Berechtigung ermöglicht es einem Principal, Daten mit einem im Tresor gespeicherten Schlüssel zu entschlüsseln.
azkeyvaultkeydecrypt--vault-name<vaultname>--name<keyname>--algorithm<algorithm>--value<value># Exampleaz keyvault key decrypt --vault-name testing-1231234 --name testing --algorithm RSA-OAEP-256 --value "ISZ+7dNcDJXLPR5MkdjNvGbtYK3a6Rg0ph/+3g1IoUrCwXnF791xSF0O4rcdVyyBnKRu0cbucqQ/+0fk2QyAZP/aWo/gaxUH55pubS8Zjyw/tBhC5BRJiCtFX4tzUtgTjg8lv3S4SXpYUPxev9t/9UwUixUlJoqu0BgQoXQhyhP7PfgAGsxayyqxQ8EMdkx9DIR/t9jSjv+6q8GW9NFQjOh70FCjEOpYKy9pEGdLtPTrirp3fZXgkYfIIV77TXuHHdR9Z9GG/6ge7xc9XT6X9ciE7nIXNMQGGVCcu3JAn9BZolb3uL7PBCEq+k2rH4tY0jwkxinM45tg38Re2D6CEA==" # This is the result from the previous encryption
Microsoft.KeyVault/vaults/keys/purge/action
Diese Berechtigung ermöglicht es einem Principal, einen Schlüssel dauerhaft aus dem Tresor zu löschen.
Diese Berechtigung ermöglicht es einem Principal, ein Zertifikat aus dem Tresor zu löschen. Das Zertifikat wird in den "Soft-Delete"-Zustand versetzt, wo es wiederhergestellt werden kann, es sei denn, es wird gelöscht.
Diese Berechtigung ermöglicht es einem Principal, einen Schlüssel aus dem Tresor zu löschen. Der Schlüssel wird in den Zustand "Soft-Delete" versetzt, wo er wiederhergestellt werden kann, es sei denn, er wird gelöscht.
Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis aus dem Tresor zu löschen. Das Geheimnis wird in den Zustand "Soft-Delete" verschoben, wo es wiederhergestellt werden kann, es sei denn, es wird gelöscht.
