az ad sp
Azure Active Directory-szolgáltatásnevek kezelése automatizálási hitelesítéshez.
Parancsok
| az ad sp create |
Hozzon létre egy szolgáltatásnevet. |
| az ad sp create-for-rbac |
Hozzon létre egy szolgáltatásnevet, és konfigurálja az Azure-erőforrásokhoz való hozzáférését. |
| az ad sp credential |
Szolgáltatásnév hitelesítő adatainak kezelése. |
| az ad sp credential delete |
Törölje egy szolgáltatásnév hitelesítő adatait. |
| az ad sp credential list |
Szolgáltatásnév hitelesítő adatainak listázása. |
| az ad sp credential reset |
Szolgáltatásnév hitelesítő adatainak alaphelyzetbe állítása. |
| az ad sp delete |
Törölje a szolgáltatásnevet és annak szerepkör-hozzárendeléseit. |
| az ad sp list |
Szolgáltatásnevek listázása. |
| az ad sp owner |
A szolgáltatásnév tulajdonosainak kezelése. |
| az ad sp owner list |
Szolgáltatásnév-tulajdonosok listázása. |
| az ad sp show |
Lekérheti egy szolgáltatásnév adatait. |
| az ad sp update |
Frissítsen egy szolgáltatásnevet. |
az ad sp create
Hozzon létre egy szolgáltatásnevet.
az ad sp create --idPéldák
Hozzon létre egy szolgáltatásnevet. (automatikusan létrehozott)
az ad sp create --id 00000000-0000-0000-0000-000000000000Kötelező paraméterek
A társított alkalmazás azonosító URI-ja, alkalmazásazonosítója vagy objektumazonosítója.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad sp create-for-rbac
Hozzon létre egy szolgáltatásnevet, és konfigurálja az Azure-erőforrásokhoz való hozzáférését.
A kimenet tartalmazza a védeni kívánt hitelesítő adatokat. Ügyeljen arra, hogy ne adja meg ezeket a hitelesítő adatokat a kódban, és ne adja be a hitelesítő adatokat a verziókövetésbe. Alternatív megoldásként fontolja meg a felügyelt identitások használatát, ha elérhetők, hogy ne kelljen hitelesítő adatokat használnia.
Alapértelmezés szerint ez a parancs nem rendel szerepkört a szolgáltatásnévhez. A --role és a --scopes használatával hozzárendelhet egy adott szerepkört, és szűkítheti a hatókört egy erőforrásra vagy erőforráscsoportra. Később szerepkör-hozzárendeléseket is az role assignment create létrehozhat ehhez a szolgáltatásnévhez. További információért tekintse meg a szerepkör-hozzárendelés hozzáadásának lépéseit .
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--keyvault]
[--role]
[--scopes]
[--sdk-auth {false, true}]
[--skip-assignment {false, true}]
[--years]Példák
Létrehozás szerepkör-hozzárendelés nélkül.
az ad sp create-for-rbacLétrehozás egyéni megjelenítendő névvel.
az ad sp create-for-rbac -n "MyApp"Létrehozás közreműködői szerepkör-hozzárendelésekkel a megadott hatókörökön. Az aktuális előfizetés-azonosító lekéréséhez futtassa az "az account show --query id --output tsv" parancsot.
az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup2}Létrehozás önaláírt tanúsítvánnyal.
az ad sp create-for-rbac --create-certHozzon létre egy önaláírt tanúsítványt, és tárolja a KeyVaultban.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certLétrehozás meglévő tanúsítvány használatával a KeyVaultban.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameOpcionális paraméterek
Hitelesítő adatokhoz használandó tanúsítvány.
Hozzon létre egy önaláírt tanúsítványt a hitelesítő adatokhoz. Csak az aktuális operációsrendszer-felhasználó rendelkezik olvasási/írási engedéllyel ehhez a tanúsítványhoz.
A szolgáltatásnév megjelenített neve. Ha nincs jelen, az alapértelmezett érték az azure-cli-%Y-%m-%d-%H-%M-%S, ahol az utótag a létrehozás ideje.
A tanúsítványok létrehozásához vagy lekéréséhez használandó KeyVault neve vagy azonosítója.
A szolgáltatásnév szerepe.
Azoknak a hatóköröknek a szóközzel tagolt listája, amelyekre a szolgáltatásnév szerepkör-hozzárendelése vonatkozik. pl.: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
A kimeneti eredmény kompatibilis az Azure SDK hitelesítési fájljával.
Nincs művelet.
Azoknak az éveknek a száma, amelyekre a hitelesítő adatok érvényesek lesznek. Alapértelmezett: 1 év.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad sp delete
Törölje a szolgáltatásnevet és annak szerepkör-hozzárendeléseit.
az ad sp delete --idPéldák
Törölje a szolgáltatásnevet és annak szerepkör-hozzárendeléseit. (automatikusan létrehozott)
az ad sp delete --id 00000000-0000-0000-0000-000000000000Kötelező paraméterek
Szolgáltatásnév vagy objektumazonosító.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad sp list
Szolgáltatásnevek listázása.
Alacsony késés esetén alapértelmezés szerint csak az első 100 lesz visszaadva, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" értéket.
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Opcionális paraméterek
Listázhatja az összes entitást, ha nagy szervezetnél hosszú késés várható.
Az objektum megjelenítendő neve vagy előtagja.
OData-szűrő, például --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Az aktuális felhasználó tulajdonában lévő entitások listázása.
Szolgáltatásnév.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad sp show
Lekérheti egy szolgáltatásnév adatait.
az ad sp show --idPéldák
Lekérheti egy szolgáltatásnév adatait az appId azonosítóval.
az ad sp show --id 00000000-0000-0000-0000-000000000000Lekérheti egy azonosítóval rendelkező szolgáltatásnév adatait.
az ad sp show --id 00000000-0000-0000-0000-000000000000Lekérheti egy szolgáltatásnév adatait azonosító URI-val.
az ad sp show --id api://myappKötelező paraméterek
Szolgáltatásnév vagy objektumazonosító.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az ad sp update
Frissítsen egy szolgáltatásnevet.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Példák
szolgáltatásnév frissítése (automatikusan generált)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllKötelező paraméterek
Szolgáltatásnév vagy objektumazonosító.
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string vagy JSON string>.
A "set" vagy az "add" használatakor őrizze meg a sztringkonstansokat ahelyett, hogy JSON-ra próbálnál konvertálni.
Tulajdonság vagy elem eltávolítása egy listából. Példa: --remove property.list OR --remove propertyToRemove.
Objektum frissítése a beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: