Partager via


az identity federated-credential

Gérer les informations d’identification d’identité fédérée sous les identités affectées par l’utilisateur.

Commandes

Nom Description Type Statut
az identity federated-credential create

Créez des informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.

Core GA
az identity federated-credential delete

Supprimez les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.

Core GA
az identity federated-credential list

Répertoriez toutes les informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.

Core GA
az identity federated-credential show

Afficher les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.

Core GA
az identity federated-credential update

Mettez à jour les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.

Core GA

az identity federated-credential create

Créez des informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Exemples

Créez des informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur spécifique.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Paramètres obligatoires

--identity-name

Nom de la ressource d’identité.

--name -n

Nom de la ressource d’informations d’identification de l’identité fédérée.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--audiences

Valeur d’authentification dans le jeton envoyé à Azure pour obtenir le jeton d’identité managée affectée par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure pour émettre le jeton d’accès.

--issuer

L’URL de métadonnées openId connect de l’émetteur du fournisseur d’identité qu’Azure AD utiliserait dans le protocole d’échange de jetons pour valider les jetons avant d’émettre un jeton en tant qu’identité managée affectée par l’utilisateur.

--subject

Sous-valeur du jeton envoyé à Azure AD pour obtenir le jeton d’identité managée affecté par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure AD pour émettre le jeton d’accès.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az identity federated-credential delete

Supprimez les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Exemples

Supprimez les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur spécifique.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Paramètres obligatoires

--identity-name

Nom de la ressource d’identité.

--name -n

Nom de la ressource d’informations d’identification de l’identité fédérée.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az identity federated-credential list

Répertoriez toutes les informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.

az identity federated-credential list --identity-name
                                      --resource-group

Exemples

Répertoriez toutes les informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Paramètres obligatoires

--identity-name

Nom de la ressource d’identité.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az identity federated-credential show

Afficher les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Exemples

Afficher les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur spécifique.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Paramètres obligatoires

--identity-name

Nom de la ressource d’identité.

--name -n

Nom de la ressource d’informations d’identification de l’identité fédérée.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az identity federated-credential update

Mettez à jour les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Exemples

Mettez à jour les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur spécifique.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Paramètres obligatoires

--identity-name

Nom de la ressource d’identité.

--name -n

Nom de la ressource d’informations d’identification de l’identité fédérée.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--audiences

Valeur d’authentification dans le jeton envoyé à Azure pour obtenir le jeton d’identité managée affectée par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure pour émettre le jeton d’accès.

--issuer

L’URL de métadonnées openId connect de l’émetteur du fournisseur d’identité qu’Azure AD utiliserait dans le protocole d’échange de jetons pour valider les jetons avant d’émettre un jeton en tant qu’identité managée affectée par l’utilisateur.

--subject

Sous-valeur du jeton envoyé à Azure AD pour obtenir le jeton d’identité managée affecté par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure AD pour émettre le jeton d’accès.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.