az ad sp

Gérer les principaux de service Azure Active Directory pour l’authentification automation.

Commandes

Nom Description Type Statut
az ad sp create

Créer un principal de service.

Core GA
az ad sp create-for-rbac

Créez un principal de service et configurez son accès aux ressources Azure.

Core GA
az ad sp credential

Gérez le mot de passe ou les informations d’identification de certificat d’un principal de service.

Core GA
az ad sp credential delete

Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service.

Core GA
az ad sp credential list

Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).

Core GA
az ad sp credential reset

Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service.

Core GA
az ad sp delete

Supprimez un principal de service.

Core GA
az ad sp list

Répertorier les principaux de service.

Core GA
az ad sp owner

Gérer les propriétaires du principal de service.

Core GA
az ad sp owner list

Répertorier les propriétaires du principal de service.

Core GA
az ad sp show

Obtenez les détails d’un principal de service.

Core GA
az ad sp update

Mettez à jour un principal de service.

Core GA

az ad sp create

Créer un principal de service.

az ad sp create --id

Exemples

Créer un principal de service. (généré automatiquement)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet de l’application associée.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad sp create-for-rbac

Créez un principal de service et configurez son accès aux ressources Azure.

La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou vérifiez les informations d’identification dans votre contrôle de code source. Vous pouvez aussi utiliser des identités managées, si elles sont disponibles, pour éviter d’avoir à utiliser les informations d’identification.

Par défaut, cette commande n’affecte aucun rôle au principal de service. Vous pouvez utiliser --role et --scopes pour attribuer un rôle spécifique et limiter l’étendue à une ressource ou un groupe de ressources. Vous pouvez également utiliser az role assignment create pour créer des attributions de rôle pour ce principal de service ultérieurement. Pour plus d’informations, consultez les étapes d’ajout d’une attribution de rôle.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Exemples

Créez sans attribution de rôle.

az ad sp create-for-rbac

Créez à l’aide d’un nom d’affichage personnalisé.

az ad sp create-for-rbac -n MyApp

Créez avec des attributions de rôle Contributeur sur les étendues spécifiées. Pour récupérer l’ID d’abonnement actuel, exécutez « az account show --query id --output tsv ».

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Créez à l’aide d’un certificat auto-signé.

az ad sp create-for-rbac --create-cert

Créez à l’aide d’un certificat auto-signé et stockez-le dans KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Créez à l’aide d’un certificat existant dans KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Paramètres facultatifs

--cert

Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Permet @{path} de charger à partir d’un fichier. N’incluez pas d’informations sur la clé privée.

--create-cert

Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez-la --keyvault pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.

valeur par défaut: False
--display-name --name -n

Nom complet du principal de service. S’il n’est pas présent, la valeur par défaut est azure-cli-%Y-%m-%d-%H-%M-%S où le suffixe est l’heure de création.

--json-auth --sdk-auth
Déprécié

L’option « --sdk-auth » a été déconseillée et sera supprimée dans une prochaine version.

Informations d’identification du principal du service de sortie, ainsi que les points de terminaison cloud au format JSON.

valeurs acceptées: false, true
--keyvault

Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.

--role

Rôle du principal de service.

--scopes

La liste séparée par l’espace des étendues à laquelle l’attribution de rôle du principal de service s’applique. Par exemple, subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad sp delete

Supprimez un principal de service.

az ad sp delete --id

Exemples

Supprimez un principal de service.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad sp list

Répertorier les principaux de service.

Pour une faible latence, par défaut, seuls les 100 premiers seront retournés, sauf si vous fournissez des arguments de filtre ou utilisez « --all ».

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Paramètres facultatifs

--all

Répertoriez toutes les entités, attendez-vous à un long délai si dans une grande organisation.

--display-name

Nom complet ou préfixe de l’objet.

--filter

Filtre OData, par exemple --filter « displayname eq 'test' et servicePrincipalType eq 'Application' ».

--show-mine

Répertorier les entités appartenant à l’utilisateur actuel.

--spn

Nom du principal de service.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad sp show

Obtenez les détails d’un principal de service.

az ad sp show --id

Exemples

Obtenez les détails d’un principal de service avec appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Obtenez les détails d’un principal de service avec l’ID.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Obtenez les détails d’un principal de service avec l’URI d’identificateur.

az ad sp show --id api://myapp

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad sp update

Mettez à jour un principal de service.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Exemples

mettre à jour un principal de service (généré automatiquement)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

valeur par défaut: []
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

valeur par défaut: False
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

valeur par défaut: []
--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

valeur par défaut: []
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.