az ad sp

Administrar Azure Active Directory entidades de servicio para la autenticación de automatización.

Comandos

az ad sp create

Crear una entidad de servicio.

az ad sp create-for-rbac

Cree una entidad de servicio y configure su acceso a los recursos de Azure.

az ad sp credential

Administrar las credenciales de una entidad de servicio.

az ad sp credential delete

Elimine la credencial de una entidad de servicio.

az ad sp credential list

Enumerar las credenciales de una entidad de servicio.

az ad sp credential reset

Restablezca una credencial de entidad de servicio.

az ad sp delete

Elimine una entidad de servicio y sus asignaciones de roles.

az ad sp list

Enumere las entidades de servicio.

az ad sp owner

Administrar propietarios de entidades de servicio.

az ad sp owner list

Enumerar propietarios de entidades de servicio.

az ad sp show

Obtener los detalles de una entidad de servicio.

az ad sp update

Actualice una entidad de servicio.

az ad sp create

Crear una entidad de servicio.

az ad sp create --id

Ejemplos

Crear una entidad de servicio. generado automáticamente

az ad sp create --id 00000000-0000-0000-0000-000000000000

Parámetros requeridos

--id

Identificador URI, identificador de aplicación o ID. de objeto de la aplicación asociada.

az ad sp create-for-rbac

Cree una entidad de servicio y configure su acceso a los recursos de Azure.

La salida incluye las credenciales que debe proteger. Asegúrese de no incluir estas credenciales en el código ni en el control de código fuente. Considere también la posibilidad de usar identidades administradas para evitar tener que usar credenciales.

De forma predeterminada, este comando asigna el rol "colaborador" a la entidad de servicio en el ámbito de la suscripción. Para reducir el riesgo de una entidad de servicio en peligro, use--SKIP-Assignment para evitar la creación de una asignación de roles y, a continuación, asigne un rol más específico y restrinja el ámbito a un recurso o grupo de recursos. Vea pasos para agregar una asignación de roles para obtener más información.

ADVERTENCIA: en una versión futura, este comando no creará una asignación de rol de "colaborador" de forma predeterminada. Si es necesario, use el argumento--role para crear explícitamente una asignación de roles.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Ejemplos

Cree con una asignación de roles predeterminada.

az ad sp create-for-rbac

Cree con un nombre personalizado y con una asignación predeterminada.

az ad sp create-for-rbac -n "MyApp"

Crear sin una asignación predeterminada.

az ad sp create-for-rbac --skip-assignment

Crear con asignaciones de roles de colaborador en el ámbito especificado.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}

Cree mediante un certificado autofirmado.

az ad sp create-for-rbac --create-cert

Crear mediante un certificado autofirmado y almacenarlo en KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Cree usando un certificado existente en KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Parámetros opcionales

--cert

Certificado que se va a usar para las credenciales.

--create-cert

Cree un certificado autofirmado para usarlo con las credenciales. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado.

--keyvault

Nombre o identificador de un KeyVault que se va a usar para crear o recuperar certificados.

--name -n

URI que se va a usar como nombre de la lógica. No es necesario que exista. Si no está presente, la CLI generará uno.

--role

Rol de la entidad de servicio.

--scopes

Lista de ámbitos separados por espacios a la que se aplica la asignación de roles de la entidad de servicio. Tiene como valor predeterminado la raíz de la suscripción actual. p. ej.,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup o/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

El resultado de la salida es compatible con el archivo de autenticación del SDK de Azure.

valores aceptados: false, true
--skip-assignment

Omitir la creación de la asignación predeterminada, que permite a la entidad de servicio tener acceso a los recursos de la suscripción actual. Cuando se especifica, se omiten los ámbitos. Puede usar az role assignment create para crear asignaciones de roles para esta entidad de servicio más adelante.

valores aceptados: false, true
--years

Número de años para el que las credenciales serán válidas. Valor predeterminado: 1 año.

az ad sp delete

Elimine una entidad de servicio y sus asignaciones de roles.

az ad sp delete --id

Ejemplos

Elimine una entidad de servicio y sus asignaciones de roles. generado automáticamente

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Parámetros requeridos

--id

Nombre de entidad de seguridad de servicio o identificador de objeto.

az ad sp list

Enumere las entidades de servicio.

En el caso de baja latencia, de forma predeterminada, solo se devolverá el primer 100 a menos que proporcione argumentos de filtro o use "--All".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--query-examples]
              [--show-mine]
              [--spn]

Parámetros opcionales

--all

Mostrar todas las entidades, espere un retraso largo si se trata de una organización grande.

--display-name

Nombre para mostrar del objeto o su prefijo.

--filter

Filtro OData; por ejemplo,--Filter "DisplayName EQ ' test ' y servicePrincipalType EQ ' Application '".

--query-examples

Recomiende la cadena JMESPath. Puede copiar una de las consultas y pegarla después del parámetro--Query entre comillas dobles para ver los resultados. Puede Agregar una o más palabras clave posicionales para que podamos proporcionar sugerencias basadas en estas palabras clave.

--show-mine

Muestra las entidades que pertenecen al usuario actual.

--spn

Nombre de entidad de seguridad de servicio.

az ad sp show

Obtener los detalles de una entidad de servicio.

az ad sp show --id
              [--query-examples]

Ejemplos

Obtener los detalles de una entidad de servicio. generado automáticamente

az ad sp show --id 00000000-0000-0000-0000-000000000000

Parámetros requeridos

--id

Nombre de entidad de seguridad de servicio o identificador de objeto.

Parámetros opcionales

--query-examples

Recomiende la cadena JMESPath. Puede copiar una de las consultas y pegarla después del parámetro--Query entre comillas dobles para ver los resultados. Puede Agregar una o más palabras clave posicionales para que podamos proporcionar sugerencias basadas en estas palabras clave.

az ad sp update

Actualice una entidad de servicio.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Ejemplos

actualización de una entidad de servicio (generada automáticamente)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Parámetros requeridos

--id

Nombre de entidad de seguridad de servicio o identificador de objeto.

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo:--Add Property. listProperty <clave = valor, cadena o cadena JSON>.

--force-string

Cuando se usa ' Set ' o ' Add ', se conservan los literales de cadena en lugar de intentar convertir en JSON.

--remove

Quitar una propiedad o un elemento de una lista. Ejemplo:--Remove Property. List o--Remove propertyToRemove.

--set

Actualice un objeto especificando la ruta de acceso y el valor de la propiedad que se van a establecer. Ejemplo:--set property1. property2 =.