az ad sp

  • Reference

umožňuje spravovat Azure Active Directory instančních objektů pro ověřování automatizace.

Příkazy

az ad sp create

Vytvoření instančního objektu.
az ad sp create-for-rbac

Vytvořte instanční objekt a nakonfigurujte jeho přístup k prostředkům Azure.
az ad sp credential

Správa přihlašovacích údajů objektu služby
az ad sp credential delete

Odstraňte přihlašovací údaje objektu služby.
az ad sp credential list

Zobrazení seznamu přihlašovacích údajů objektu služby
az ad sp credential reset

Resetujte přihlašovací údaje objektu služby.
az ad sp delete

Odstraňte instanční objekt a jeho přiřazení rolí.
az ad sp list

Vypíše objekty služby.
az ad sp owner

Správa vlastníků objektů služby
az ad sp owner list

Zobrazení seznamu vlastníků objektů služby
az ad sp show

Získejte podrobnosti o instančním objektu.
az ad sp update

Aktualizuje instanční objekt.

az ad sp create

Upravit

Vytvoření instančního objektu.

az ad sp create --id

Příklady

Vytvoření instančního objektu. automaticky generované

az ad sp create --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Identifikátor URI identifikátoru, ID aplikace nebo ID objektu přidružené aplikace

az ad sp create-for-rbac

Upravit

Vytvořte instanční objekt a nakonfigurujte jeho přístup k prostředkům Azure.

Výstup obsahuje přihlašovací údaje, které musíte chránit. Ujistěte se, že jste tyto přihlašovací údaje nezahrnuli do kódu, nebo je zaregistrujte ve správě zdrojového kódu. Jako alternativu zvažte použití spravovaných identit , pokud je k dispozici, abyste se vyhnuli nutnosti používat přihlašovací údaje.

Ve výchozím nastavení tento příkaz přiřadí roli Přispěvatel k instančnímu objektu v oboru předplatného. Chcete-li snížit riziko napadeného instančního objektu, vyhněte se vytváření přiřazení role pomocí funkce--Skip-Assignment a pak přiřaďte konkrétnější roli a zužte rozsah prostředku nebo skupiny prostředků. Další informace najdete v tématu Postup přidání přiřazení role .

Upozornění: v budoucí verzi Tento příkaz ve výchozím nastavení nevytvoří přiřazení role přispěvatele. V případě potřeby použijte k explicitnímu vytvoření přiřazení role argument--role.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Příklady

Vytvořte s přiřazením výchozí role.

az ad sp create-for-rbac

Vytvořte pomocí vlastního názvu a s výchozím přiřazením.

az ad sp create-for-rbac -n "MyApp"

Vytvořit bez výchozího přiřazení.

az ad sp create-for-rbac --skip-assignment

Vytvoří se s přiřazením rolí přispěvatele v zadaném oboru.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}

Vytvořte pomocí certifikátu podepsaného svým držitelem.

az ad sp create-for-rbac --create-cert

Vytvořte pomocí certifikátu podepsaného svým držitelem a uložte ho do trezoru klíčů.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Vytvořte pomocí existujícího certifikátu v trezoru klíčů.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Volitelné parametry

--cert

Certifikát, který se má použít pro přihlašovací údaje

--create-cert

Vytvořte certifikát podepsaný svým držitelem, který se má použít pro přihlašovací údaje. K tomuto certifikátu má oprávnění ke čtení/zápisu jenom aktuální uživatel operačního systému.

--keyvault

Název nebo ID trezoru klíčů, který se má použít k vytvoření nebo načtení certifikátů.

--name -n

Zobrazovaný název instančního objektu Pokud není k dispozici, výchozí hodnota je Azure-CLI-% Y-% m-% d-% H-% M-% S, kde přípona je čas vytvoření.

--role

Role instančního objektu.

--scopes

Space-oddělený seznam oborů, pro které se přiřazení role objektu služby používá. Výchozí hodnota pro kořen aktuálního předplatného. např.,/Subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup nebo/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

Výsledek výstupu je kompatibilní se souborem ověření sady Azure SDK.

přijímané hodnoty: false, true
--skip-assignment

Přeskočte vytvořit výchozí přiřazení, které instančnímu objektu umožní přístup k prostředkům v rámci aktuálního předplatného. Je-li tento parametr zadán, budou rozsahy ignorovány. az role assignment createK pozdějšímu vytvoření přiřazení rolí tohoto instančního objektu se dá použít.

přijímané hodnoty: false, true
--years

Počet roků, pro které budou přihlašovací údaje platné. Výchozí hodnota: 1 rok.

az ad sp delete

Upravit

Odstraňte instanční objekt a jeho přiřazení rolí.

az ad sp delete --id

Příklady

Odstraňte instanční objekt a jeho přiřazení rolí. automaticky generované

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Hlavní název služby nebo ID objektu.

az ad sp list

Upravit

Vypíše objekty služby.

Pro nízkou latenci se ve výchozím nastavení vrátí jenom první 100, pokud nezadáte argumenty filtru nebo nepoužijete--ALL.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--query-examples]
              [--show-mine]
              [--spn]

Volitelné parametry

--all

Vypíše všechny entity, očekávají dlouhou prodlevu, pokud je ve velké organizaci.

--display-name

Zobrazovaný název objektu nebo jeho předpona.

--filter

Filtr OData, např.--Filter "DisplayName EQ" test "and servicePrincipalType EQ" Application "".

--query-examples

Doporučuje JMESPath řetězec. Můžete zkopírovat jeden z dotazů a vložit ho za parametr--Query do dvojitých uvozovek, aby se zobrazily výsledky. Můžete přidat jedno nebo více pozičních klíčových slov, abyste mohli poskytnout návrhy na základě těchto klíčových slov.

--show-mine

Vypíše entity vlastněné aktuálním uživatelem.

--spn

Hlavní název služby.

az ad sp show

Upravit

Získejte podrobnosti o instančním objektu.

az ad sp show --id
              [--query-examples]

Příklady

Získejte podrobnosti o instančním objektu. automaticky generované

az ad sp show --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Hlavní název služby nebo ID objektu.

Volitelné parametry

--query-examples

Doporučuje JMESPath řetězec. Můžete zkopírovat jeden z dotazů a vložit ho za parametr--Query do dvojitých uvozovek, aby se zobrazily výsledky. Můžete přidat jedno nebo více pozičních klíčových slov, abyste mohli poskytnout návrhy na základě těchto klíčových slov.

az ad sp update

Upravit

Aktualizuje instanční objekt.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Příklady

aktualizace instančního objektu (automaticky vygenerované)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Povinné parametry

--id

Hlavní název služby nebo ID objektu.

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním cesty a párů hodnot klíčů. Příklad:--Add. listProperty <klíč = hodnota, řetězec nebo řetězec JSON>.

--force-string

Při použití ' set ' nebo ' add ' zachovejte řetězcové literály namísto pokusu o převod na formát JSON.

--remove

Odebere vlastnost nebo prvek ze seznamu. Příklad:--Remove Property. list nebo--Remove propertyToRemove.

--set

Aktualizujte objekt zadáním cesty a hodnoty vlastnosti, kterou chcete nastavit. Příklad:--set Vlastnost1. Vlastnost2 =.