az ad sp

Gérez Azure Active Directory principaux de service pour l’authentification Automation.

Commandes

az ad sp create

Créer un principal de service.

az ad sp create-for-rbac

Créez un principal de service et configurez son accès aux ressources Azure.

az ad sp credential

Gérer les informations d’identification d’un principal de service.

az ad sp credential delete

Supprimez les informations d’identification d’un principal de service.

az ad sp credential list

Répertorie les informations d’identification d’un principal de service.

az ad sp credential reset

Réinitialisez les informations d’identification d’un principal de service.

az ad sp delete

Supprimez un principal de service et ses attributions de rôle.

az ad sp list

Répertorier les principaux de service.

az ad sp owner

Gérer les propriétaires du principal de service.

az ad sp owner list

Répertorier les propriétaires du principal de service.

az ad sp show

Obtenez les détails d’un principal de service.

az ad sp update

Mettez à jour un principal de service.

az ad sp create

Créer un principal de service.

az ad sp create --id

Exemples

Créer un principal de service. (généré automatiquement)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

Uri d’identificateur, ID d’application ou ID d’objet de l’application associée.

az ad sp create-for-rbac

Créez un principal de service et configurez son accès aux ressources Azure.

La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou vérifiez les informations d’identification dans votre contrôle de code source. Vous pouvez aussi utiliser des identités managées, si elles sont disponibles, pour éviter d’avoir à utiliser les informations d’identification.

Par défaut, cette commande n’affecte aucun rôle au principal du service. Vous pouvez utiliser --role et --scopes pour attribuer un rôle spécifique et limiter l’étendue à une ressource ou un groupe de ressources. Vous pouvez également utiliser az role assignment create pour créer des attributions de rôles pour ce principal de service ultérieurement. Pour plus d’informations, consultez les étapes d’ajout d’une attribution de rôle .

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Exemples

Créez sans attribution de rôle.

az ad sp create-for-rbac

Créez à l’aide d’un nom d’affichage personnalisé.

az ad sp create-for-rbac -n "MyApp"

Créez avec des attributions de rôle Contributeur sur des étendues spécifiées. Pour récupérer l’ID d’abonnement actuel, exécutez `az account show --query id --output tsv`.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup2}

Créez à l’aide d’un certificat auto-signé.

az ad sp create-for-rbac --create-cert

Créez à l’aide d’un certificat auto-signé et stockez-le dans KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Créez à l’aide d’un certificat existant dans KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Paramètres facultatifs

--cert

Certificat à utiliser pour les informations d’identification.

--create-cert

Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur du système d’exploitation actuel dispose de l’autorisation de lecture/écriture dans ce certificat.

--keyvault

Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.

--name -n

Nom complet du principal de service. S’il n’est pas présent, par défaut, azure-cli-%Y-%m-%d-%H-%M-%S où le suffixe est le moment de la création.

--role

Rôle du principal de service.

--scopes

La liste séparée par l’espace des étendues de l’attribution de rôle du principal de service s’applique. Par exemple, /subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

Résultat de sortie compatible avec le fichier d’authentification du Kit de développement logiciel (SDK) Azure.

valeurs acceptées: false, true
--skip-assignment

Non op.

valeurs acceptées: false, true
--ans

Nombre d’années pour lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.

az ad sp delete

Supprimez un principal de service et ses attributions de rôle.

az ad sp delete --id

Exemples

Supprimez un principal de service et ses attributions de rôle. (généré automatiquement)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

az ad sp list

Répertorier les principaux de service.

Pour une faible latence, par défaut, seuls les 100 premiers sont retournés, sauf si vous fournissez des arguments de filtre ou utilisez « --all ».

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Paramètres facultatifs

--all

Répertoriez toutes les entités, attendez-vous à un délai long si sous une grande organisation.

--display-name

Nom complet de l’objet ou préfixe.

--filter

Filtre OData, par exemple --filter " displayname eq 'test' et servicePrincipalType eq 'Application' ».

--show-mine

Répertorier les entités appartenant à l’utilisateur actuel.

--spn

Nom du principal de service.

az ad sp show

Obtenez les détails d’un principal de service.

az ad sp show --id

Exemples

Obtenez les détails d’un principal de service. (généré automatiquement)

az ad sp show --id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

az ad sp update

Mettez à jour un principal de service.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Exemples

mettre à jour un principal de service (généré automatiquement)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires de valeurs de clé. Exemple : --add property.listProperty <key=value, chaîne ou chaîne JSON>.

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.

--set

Mettez à jour un objet en spécifiant un chemin de propriété et une valeur à définir. Exemple : --set property1.property2=.