az ad sp
Administrar Azure Active Directory de servicio para la autenticación de automatización.
Comandos
| az ad sp create |
Crear una entidad de servicio. |
| az ad sp create-for-rbac |
Cree una entidad de servicio y configure su acceso a los recursos de Azure. |
| az ad sp credential |
Administrar las credenciales de una entidad de servicio. |
| az ad sp credential delete |
Elimine la credencial de una entidad de servicio. |
| az ad sp credential list |
Enumera las credenciales de una entidad de servicio. |
| az ad sp credential reset |
Restablezca una credencial de entidad de servicio. |
| az ad sp delete |
Elimine una entidad de servicio y sus asignaciones de roles. |
| az ad sp list |
Enumerar entidades de servicio. |
| az ad sp owner |
Administrar propietarios de entidades de servicio. |
| az ad sp owner list |
Enumera los propietarios de la entidad de servicio. |
| az ad sp show |
Obtenga los detalles de una entidad de servicio. |
| az ad sp update |
Actualizar una entidad de servicio. |
az ad sp create
Crear una entidad de servicio.
az ad sp create --idEjemplos
Crear una entidad de servicio. (generado automáticamente)
az ad sp create --id 00000000-0000-0000-0000-000000000000Parámetros requeridos
Uri de identificador, identificador de aplicación o identificador de objeto de la aplicación asociada.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad sp create-for-rbac
Cree una entidad de servicio y configure su acceso a los recursos de Azure.
La salida incluye las credenciales que debe proteger. Asegúrese de no incluir estas credenciales en el código ni en el control de código fuente. Considere también la posibilidad de usar identidades administradas para evitar tener que usar credenciales.
De forma predeterminada, este comando asigna el rol "Colaborador" a la entidad de servicio en el ámbito de la suscripción. Para reducir el riesgo de una entidad de servicio en peligro, use --skip-assignment para evitar la creación de una asignación de roles y, a continuación, asigne un rol más específico y limite el ámbito a un recurso o grupo de recursos. Consulte los pasos para agregar una asignación de roles para obtener más información.
ADVERTENCIA: En una versión futura, este comando NO creará una asignación de roles "Colaborador" de forma predeterminada. Si es necesario, use el argumento --role para crear explícitamente una asignación de roles.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--keyvault]
[--name]
[--role]
[--scopes]
[--sdk-auth {false, true}]
[--skip-assignment {false, true}]
[--years]Ejemplos
Cree con una asignación de roles predeterminada.
az ad sp create-for-rbacCree con un nombre personalizado y con una asignación predeterminada.
az ad sp create-for-rbac -n "MyApp"Crear sin una asignación predeterminada.
az ad sp create-for-rbac --skip-assignmentCrear con asignaciones de roles de colaborador en el ámbito especificado.
az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}Cree mediante un certificado autofirmado.
az ad sp create-for-rbac --create-certCree con un certificado autofirmado y almacéne en KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certCree con el certificado existente en KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameParámetros opcionales
Certificado que se usará para las credenciales.
Cree un certificado autofirmado que se usará para la credencial. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado.
Nombre o identificador de una instancia de KeyVault que se usará para crear o recuperar certificados.
Nombre para mostrar de la entidad de servicio. Si no está presente, el valor predeterminado es azure-cli-%Y-%m-%d-%H-%M-%S, donde el sufijo es la hora de creación.
Rol de la entidad de servicio.
Lista separada por espacios de ámbitos a los que se aplica la asignación de roles de la entidad de servicio. El valor predeterminado es la raíz de la suscripción actual. Por ejemplo, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup, o /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
El resultado de la salida es compatible con el archivo de autenticación del SDK de Azure.
Omita la creación de la asignación predeterminada, que permite a la entidad de servicio acceder a los recursos de la suscripción actual. Cuando se especifica, se omitirá --scopes. Puede usar para az role assignment create crear asignaciones de roles para esta entidad de servicio más adelante.
Número de años para los que las credenciales serán válidas. Valor predeterminado: 1 año.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad sp delete
Elimine una entidad de servicio y sus asignaciones de roles.
az ad sp delete --idEjemplos
Elimine una entidad de servicio y sus asignaciones de roles. (generado automáticamente)
az ad sp delete --id 00000000-0000-0000-0000-000000000000Parámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad sp list
Enumerar entidades de servicio.
Para una latencia baja, de forma predeterminada, solo se devolverán los primeros 100, a menos que proporcione argumentos de filtro o use "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--query-examples]
[--show-mine]
[--spn]Parámetros opcionales
Enumerar todas las entidades, esperar un retraso largo si se encuentra en una gran organización.
Nombre para mostrar del objeto o su prefijo.
Filtro de OData, por ejemplo, --filter "displayname eq 'test' y servicePrincipalType eq 'Application'".
Se recomienda la cadena JMESPath. Puede copiar una de las consultas y pegarla después del parámetro --query entre comillas dobles para ver los resultados. Puede agregar una o varias palabras clave posicionales para que podamos proporcionar sugerencias basadas en estas palabras clave.
Enumera las entidades que pertenecen al usuario actual.
Nombre de la entidad de servicio.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad sp show
Obtenga los detalles de una entidad de servicio.
az ad sp show --id
[--query-examples]Ejemplos
Obtenga los detalles de una entidad de servicio. (generado automáticamente)
az ad sp show --id 00000000-0000-0000-0000-000000000000Parámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros opcionales
Se recomienda la cadena JMESPath. Puede copiar una de las consultas y pegarla después del parámetro --query entre comillas dobles para ver los resultados. Puede agregar una o varias palabras clave posicionales para que podamos proporcionar sugerencias basadas en estas palabras clave.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad sp update
Actualizar una entidad de servicio.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Ejemplos
actualizar una entidad de servicio (generado automáticamente)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares de valor de clave. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir a JSON.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list O --remove propertyToRemove.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor para establecer. Ejemplo: --set property1.property2=.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.