az ad sp

Az Azure Active Directory szolgáltatásnév kezelése automatizálási hitelesítéshez.

Parancsok

az ad sp create

Hozzon létre egy szolgáltatásnév.

az ad sp create-for-rbac

Hozzon létre egy szolgáltatásnév, és konfigurálja a hozzáférését az Azure-erőforrásokhoz.

az ad sp credential

Kezelheti a szolgáltatásnév hitelesítő adatait.

az ad sp credential delete

Törölje egy szolgáltatásnév hitelesítő adatait.

az ad sp credential list

List egy szolgáltatásnév hitelesítő adatait.

az ad sp credential reset

Szolgáltatásnév hitelesítő adatainak alaphelyzetbe állítása.

az ad sp delete

Töröljön egy szolgáltatásnév és annak szerepkör-hozzárendelései.

az ad sp list

Szolgáltatásnévlista.

az ad sp owner

Szolgáltatásnév-tulajdonosok kezelése.

az ad sp owner list

Szolgáltatásnév-tulajdonosok listába való belisttatása.

az ad sp show

Le kell szereznie egy szolgáltatásnév adatait.

az ad sp update

Szolgáltatásnév frissítése.

az ad sp create

Hozzon létre egy szolgáltatásnév.

az ad sp create --id

Példák

Hozzon létre egy szolgáltatásnév. (automatikusan létrehozott)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

A társított alkalmazás azonosító URI-azonosítója, alkalmazásazonosítója vagy objektumazonosítója.

az ad sp create-for-rbac

Hozzon létre egy szolgáltatásnév, és konfigurálja a hozzáférését az Azure-erőforrásokhoz.

A kimenet tartalmazza a védeni szükséges hitelesítő adatokat. Ügyeljen arra, hogy ne adja meg ezeket a hitelesítő adatokat a kódban, és ne adja be a hitelesítő adatokat a verziókövetésbe. Alternatív megoldásként fontolja meg felügyelt identitások használatát ( ha elérhető) a hitelesítő adatok használatának elkerülése érdekében.

Alapértelmezés szerint ez a parancs hozzárendeli a "Közreműködő" szerepkört a szolgáltatásnévhez az előfizetés hatókörében. A sérült szolgáltatásnév kockázatának csökkentése érdekében használja a --skip-assignment kiosztást a szerepkör-hozzárendelések létrehozásának elkerüléséhez, majd rendeljen hozzá egy pontosabb szerepkört, és szűkítse le a hatókört egy erőforrásra vagy erőforráscsoportra. További információkért lásd a szerepkör-hozzárendelés hozzáadásának lépéseit.

FIGYELMEZTETÉS: Egy későbbi kiadásban ez a parancs alapértelmezés szerint NEM hoz létre "Közreműködő" szerepkör-hozzárendelést. Szükség esetén a --role argumentum használatával explicit módon hozhat létre szerepkör-hozzárendelést.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Példák

Létrehozás alapértelmezett szerepkör-hozzárendeléssel.

az ad sp create-for-rbac

Hozzon létre egy egyéni nevet és egy alapértelmezett hozzárendelést.

az ad sp create-for-rbac -n "MyApp"

Létrehozás alapértelmezett hozzárendelés nélkül.

az ad sp create-for-rbac --skip-assignment

Létrehozás Közreműködői szerepkör-hozzárendeléssel a megadott hatókörben.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}

Hozzon létre egy önaírt tanúsítványt.

az ad sp create-for-rbac --create-cert

Hozzon létre egy önaláírt tanúsítványt, és tárolja a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Létrehozás meglévő tanúsítvány használatával a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Opcionális paraméterek

--cert

A hitelesítő adatokhoz használt tanúsítvány.

--create-cert

Hozzon létre egy önaírt tanúsítványt a hitelesítő adatokhoz. Ehhez a tanúsítványhoz csak az operációs rendszer jelenlegi felhasználója rendelkezik olvasási/írási engedéllyel.

--keyvault

A tanúsítványok létrehozásához vagy leolvasáshoz használt KeyVault neve vagy azonosítója.

--name -n

A szolgáltatásnév megjelenítendő neve. Ha nincs jelen, az alapértelmezett érték az azure-cli-%Y-%m-%d-%H-%M-%S, ahol az utótag a létrehozás ideje.

--role

A szolgáltatásnév szerepköre.

--scopes

Azon hatókörök szóközrel tagolt listája, amelyekre a szolgáltatásnév szerepkör-hozzárendelése vonatkozik. Alapértelmezés szerint az aktuális előfizetés gyökerét használja. például :subscriptions/0b1f6471-1bf0-4dda-aec3-1111222233333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

A kimeneti eredmény kompatibilis az Azure SDK hitelesítési fájllal.

elfogadott értékek: false, true
--skip-assignment

Hagyja ki az alapértelmezett hozzárendelés létrehozását, ami lehetővé teszi, hogy a szolgáltatásnév hozzáférjen az aktuális előfizetés erőforrásaihoz. Ha meg van adva, a --scopes figyelmen kívül lesz hagyva. A használatával később szerepkör-hozzárendeléseket hozhat létre ehhez a az role assignment create szolgáltatásnévhez.

elfogadott értékek: false, true
--years

Az évek száma, amelyeknél a hitelesítő adatok érvényesek lesznek. Alapértelmezett érték: 1 év.

az ad sp delete

Töröljön egy szolgáltatásnév és annak szerepkör-hozzárendelései.

az ad sp delete --id

Példák

Töröljön egy szolgáltatásnév és annak szerepkör-hozzárendelései. (automatikusan létrehozott)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Egyszerű szolgáltatásnév vagy objektumazonosító.

az ad sp list

Szolgáltatásnévlista.

Kis késés esetén a rendszer alapértelmezés szerint csak az első 100-as értéket adja vissza, kivéve, ha szűrő argumentumokat ad meg, vagy a "--all" értéket használja.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--query-examples]
              [--show-mine]
              [--spn]

Opcionális paraméterek

--all

Sorolja fel az összes entitást, nagy szervezetek esetén pedig hosszú késés várható.

--display-name

Az objektum megjelenítendő neve vagy előtagja.

--filter

OData-szűrő, például --filter "displayname eq "test" és servicePrincipalType eq 'Application'.

--query-examples

A JMESPath-sztring ajánlott. Az eredmények eléréséhez másolja ki az egyik lekérdezést, és illessze be a --query paraméter után dupla idézőjelek között. Hozzáadhat egy vagy több pozíciós kulcsszót, hogy javaslatokat tetünk ezen kulcsszavak alapján.

--show-mine

Az aktuális felhasználó tulajdonában lévő entitások felsorolása.

--spn

Egyszerű szolgáltatásnév.

az ad sp show

Le kell szereznie egy szolgáltatásnév adatait.

az ad sp show --id
              [--query-examples]

Példák

Le kell szereznie egy szolgáltatásnév adatait. (automatikusan létrehozott)

az ad sp show --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Egyszerű szolgáltatásnév vagy objektumazonosító.

Opcionális paraméterek

--query-examples

A JMESPath-sztring ajánlott. Az eredmények eléréséhez másolja ki az egyik lekérdezést, és illessze be a --query paraméter után dupla idézőjelek között. Hozzáadhat egy vagy több pozíciós kulcsszót, hogy javaslatokat tetünk ezen kulcsszavak alapján.

az ad sp update

Szolgáltatásnév frissítése.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Példák

szolgáltatásnév frissítése (automatikusan létrehozott)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Kötelező paraméterek

--id

Egyszerű szolgáltatásnév vagy objektumazonosító.

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához elérési út és kulcs értékpárok megadásával. Például: --add property.listProperty <key=value, string vagy JSON string>.

--force-string

A "set" vagy az "add" használata esetén a sztringek literálját őrizze meg ahelyett, hogy JSON-formátumra próbál konvertálni.

--remove

Tulajdonság vagy elem eltávolítása egy listából. Például: --remove property.list OR --remove propertyToRemove.

--set

Egy objektum frissítéséhez adja meg a beállít kívánt tulajdonság elérési útját és értékét. Például: --set property1.property2=.