az ad sp
Verwalten sie Azure Active Directory-Dienstprinzipale für die Automatisierungsauthentifizierung.
Befehle
| az ad sp create |
Erstellen eines Dienstprinzipals |
| az ad sp create-for-rbac |
Erstellen Sie einen Dienstprinzipal, und konfigurieren Sie seinen Zugriff auf Azure-Ressourcen. |
| az ad sp credential |
Verwalten sie die Anmeldeinformationen eines Dienstprinzipals. |
| az ad sp credential delete |
Löschen Sie die Anmeldeinformationen eines Dienstprinzipals. |
| az ad sp credential list |
Auflisten der Anmeldeinformationen eines Dienstprinzipals. |
| az ad sp credential reset |
Zurücksetzen einer Dienstprinzipal-Anmeldeinformationen. |
| az ad sp delete |
Löschen Eines Dienstprinzipals und seiner Rollenzuweisungen. |
| az ad sp list |
Listendienstprinzipale. |
| az ad sp owner |
Verwalten von Dienstprinzipalbesitzern. |
| az ad sp owner list |
Dienstprinzipalbesitzer auflisten. |
| az ad sp show |
Rufen Sie die Details eines Dienstprinzipals ab. |
| az ad sp update |
Aktualisieren eines Dienstprinzipals. |
az ad sp create
Erstellen eines Dienstprinzipals
az ad sp create --idBeispiele
Erstellen eines Dienstprinzipals (automatisch generiert)
az ad sp create --id 00000000-0000-0000-0000-000000000000Erforderliche Parameter
Bezeichner-URI, Anwendungs-ID oder Objekt-ID der zugehörigen Anwendung.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp create-for-rbac
Erstellen Sie einen Dienstprinzipal, und konfigurieren Sie seinen Zugriff auf Azure-Ressourcen.
Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Schließen Sie diese Anmeldeinformationen nicht in Ihren Code ein, und checken Sie sie nicht in Ihre Quellcodeverwaltung ein. Verwenden Sie als Alternative ggf. verwaltete Identitäten (sofern verfügbar), um zu vermeiden, dass die Verwendung von Anmeldeinformationen erforderlich ist.
Standardmäßig weist dieser Befehl dem Dienstprinzipal keine Rolle zu. Sie können --role und --scopes verwenden, um eine bestimmte Rolle zuzuweisen und den Bereich einer Ressource oder Ressourcengruppe einzugrenzen. Sie können auch rollenzuweisungen az role assignment create für diesen Dienstprinzipal später erstellen. Weitere Informationen finden Sie in den Schritten zum Hinzufügen einer Rollenzuweisung .
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--keyvault]
[--role]
[--scopes]
[--sdk-auth {false, true}]
[--skip-assignment {false, true}]
[--years]Beispiele
Erstellen ohne Rollenzuweisung.
az ad sp create-for-rbacErstellen Sie einen benutzerdefinierten Anzeigenamen.
az ad sp create-for-rbac -n "MyApp"Erstellen Sie mit einer Mitwirkenden-Rollenzuweisung für bestimmte Bereiche. Um die aktuelle Abonnement-ID abzurufen, führen Sie "az account show --query id --output tsv" aus.
az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup2}Erstellen Sie ein selbstsigniertes Zertifikat.
az ad sp create-for-rbac --create-certErstellen Sie ein selbstsigniertes Zertifikat, und speichern Sie es in KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certErstellen Sie das vorhandene Zertifikat in KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameOptionale Parameter
Zertifikat, das für Anmeldeinformationen verwendet werden soll.
Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat.
Anzeigename des Dienstprinzipals. Wenn nicht vorhanden, ist die Standardeinstellung azure-cli-%Y-%m-%d-%H-%M-%S, wobei das Suffix die Zeit der Erstellung ist.
Name oder ID eines KeyVault-Werts, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.
Rolle des Dienstprinzipals.
Leertrennte Liste der Bereiche, auf die die Rollenzuweisung des Dienstprinzipals angewendet wird. z. B. /subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Ausgabeergebnis in kompatibler Azure SDK-Authentifizierungsdatei.
No-op.
Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp delete
Löschen Eines Dienstprinzipals und seiner Rollenzuweisungen.
az ad sp delete --idBeispiele
Löschen Eines Dienstprinzipals und seiner Rollenzuweisungen. (automatisch generiert)
az ad sp delete --id 00000000-0000-0000-0000-000000000000Erforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp list
Listendienstprinzipale.
Bei niedriger Latenz wird standardmäßig nur die erste 100 zurückgegeben, es sei denn, Sie geben Filterargumente an oder verwenden "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Optionale Parameter
Listet alle Entitäten auf, erwartet eine lange Verzögerung, wenn es sich unter einer großen Organisation befindet.
Der Anzeigename oder das Präfix des Objekts.
OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Listet Entitäten auf, die dem aktuellen Benutzer gehören.
Dienstprinzipalname.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp show
Rufen Sie die Details eines Dienstprinzipals ab.
az ad sp show --idBeispiele
Rufen Sie die Details eines Dienstprinzipals mit appId ab.
az ad sp show --id 00000000-0000-0000-0000-000000000000Rufen Sie die Details eines Dienstprinzipals mit id ab.
az ad sp show --id 00000000-0000-0000-0000-000000000000Rufen Sie die Details eines Dienstprinzipals mit Bezeichner-URI ab.
az ad sp show --id api://myappErforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp update
Aktualisieren eines Dienstprinzipals.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Beispiele
Aktualisieren eines Dienstprinzipals (automatisch generiert)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllErforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Entfernen einer Eigenschaft oder eines Elements aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftspfad und einen festzulegenden Wert angeben. Beispiel: --set property1.property2=.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für