az ad sp
Gérez Azure Active Directory principaux de service pour l’authentification Automation.
Commandes
| az ad sp create |
Créer un principal de service. |
| az ad sp create-for-rbac |
Créez un principal de service et configurez son accès aux ressources Azure. |
| az ad sp credential |
Gérer les informations d’identification d’un principal de service. |
| az ad sp credential delete |
Supprimez les informations d’identification d’un principal de service. |
| az ad sp credential list |
Répertorie les informations d’identification d’un principal de service. |
| az ad sp credential reset |
Réinitialisez les informations d’identification d’un principal de service. |
| az ad sp delete |
Supprimez un principal de service et ses attributions de rôle. |
| az ad sp list |
Répertorier les principaux de service. |
| az ad sp owner |
Gérer les propriétaires du principal de service. |
| az ad sp owner list |
Répertorier les propriétaires du principal de service. |
| az ad sp show |
Obtenez les détails d’un principal de service. |
| az ad sp update |
Mettez à jour un principal de service. |
az ad sp create
Créer un principal de service.
az ad sp create --idExemples
Créer un principal de service. (généré automatiquement)
az ad sp create --id 00000000-0000-0000-0000-000000000000Paramètres obligatoires
Uri d’identificateur, ID d’application ou ID d’objet de l’application associée.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour obtenir plus d’informations et des exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp create-for-rbac
Créez un principal de service et configurez son accès aux ressources Azure.
La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou vérifiez les informations d’identification dans votre contrôle de code source. Vous pouvez aussi utiliser des identités managées, si elles sont disponibles, pour éviter d’avoir à utiliser les informations d’identification.
Par défaut, cette commande n’affecte aucun rôle au principal du service. Vous pouvez utiliser --role et --scopes pour attribuer un rôle spécifique et limiter l’étendue à une ressource ou un groupe de ressources. Vous pouvez également utiliser az role assignment create pour créer des attributions de rôles pour ce principal de service ultérieurement. Pour plus d’informations, consultez les étapes d’ajout d’une attribution de rôle .
az ad sp create-for-rbac [--cert]
[--create-cert]
[--keyvault]
[--name]
[--role]
[--scopes]
[--sdk-auth {false, true}]
[--skip-assignment {false, true}]
[--years]Exemples
Créez sans attribution de rôle.
az ad sp create-for-rbacCréez à l’aide d’un nom d’affichage personnalisé.
az ad sp create-for-rbac -n "MyApp"Créez avec des attributions de rôle Contributeur sur des étendues spécifiées. Pour récupérer l’ID d’abonnement actuel, exécutez `az account show --query id --output tsv`.
az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup2}Créez à l’aide d’un certificat auto-signé.
az ad sp create-for-rbac --create-certCréez à l’aide d’un certificat auto-signé et stockez-le dans KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certCréez à l’aide d’un certificat existant dans KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameParamètres facultatifs
Certificat à utiliser pour les informations d’identification.
Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur du système d’exploitation actuel dispose de l’autorisation de lecture/écriture dans ce certificat.
Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.
Nom complet du principal de service. S’il n’est pas présent, par défaut, azure-cli-%Y-%m-%d-%H-%M-%S où le suffixe est le moment de la création.
Rôle du principal de service.
La liste séparée par l’espace des étendues de l’attribution de rôle du principal de service s’applique. Par exemple, /subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Résultat de sortie compatible avec le fichier d’authentification du Kit de développement logiciel (SDK) Azure.
Non op.
Nombre d’années pour lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour obtenir plus d’informations et des exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp delete
Supprimez un principal de service et ses attributions de rôle.
az ad sp delete --idExemples
Supprimez un principal de service et ses attributions de rôle. (généré automatiquement)
az ad sp delete --id 00000000-0000-0000-0000-000000000000Paramètres obligatoires
Nom du principal de service ou ID d’objet.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour obtenir plus d’informations et des exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp list
Répertorier les principaux de service.
Pour une faible latence, par défaut, seuls les 100 premiers sont retournés, sauf si vous fournissez des arguments de filtre ou utilisez « --all ».
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Paramètres facultatifs
Répertoriez toutes les entités, attendez-vous à un délai long si sous une grande organisation.
Nom complet de l’objet ou préfixe.
Filtre OData, par exemple --filter " displayname eq 'test' et servicePrincipalType eq 'Application' ».
Répertorier les entités appartenant à l’utilisateur actuel.
Nom du principal de service.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour obtenir plus d’informations et des exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp show
Obtenez les détails d’un principal de service.
az ad sp show --idExemples
Obtenez les détails d’un principal de service. (généré automatiquement)
az ad sp show --id 00000000-0000-0000-0000-000000000000Paramètres obligatoires
Nom du principal de service ou ID d’objet.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour obtenir plus d’informations et des exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp update
Mettez à jour un principal de service.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Exemples
mettre à jour un principal de service (généré automatiquement)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllParamètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires de valeurs de clé. Exemple : --add property.listProperty <key=value, chaîne ou chaîne JSON>.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Mettez à jour un objet en spécifiant un chemin de propriété et une valeur à définir. Exemple : --set property1.property2=.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour obtenir plus d’informations et des exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.