az ad sp

Mengelola perwakilan layanan Azure Active Directory untuk autentikasi otomatisasi.

Perintah

az ad sp create	Buat Perwakilan Layanan.
az ad sp create-for-rbac	Buat perwakilan layanan dan konfigurasi aksesnya ke sumber daya Azure.
az ad sp credential	Mengelola kredensial perwakilan layanan.
az ad sp credential delete	Menghapus kredensial perwakilan layanan.
az ad sp credential list	Mencantumkan kredensial perwakilan layanan.
az ad sp credential reset	Mengatur ulang kredensial perwakilan layanan.
az ad sp delete	Menghapus perwakilan layanan dan penetapan perannya.
az ad sp list	Mencantumkan perwakilan layanan.
az ad sp owner	Mengelola pemilik perwakilan layanan.
az ad sp owner list	Mencantumkan pemilik perwakilan layanan.
az ad sp show	Dapatkan detail perwakilan layanan.
az ad sp update	Memperbarui perwakilan layanan.

az ad sp create

Buat Perwakilan Layanan.

az ad sp create --id

Contoh

Buat Perwakilan Layanan. (dibuat otomatis)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Uri pengidentifikasi, id aplikasi, atau id objek aplikasi terkait.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp create-for-rbac

Buat perwakilan layanan dan konfigurasi aksesnya ke sumber daya Azure.

Output mencakup kredensial yang harus Anda lindungi. Pastikan Anda tidak menyertakan info masuk ini dalam kode atau memasukkan info masuk ke dalam kontrol sumber Anda. Sebagai alternatif, pertimbangkan untuk menggunakan identitas terkelola jika tersedia untuk mencegah penggunaan info masuk.

Secara default, perintah ini tidak menetapkan peran apa pun ke perwakilan layanan. Anda dapat menggunakan --role dan --scopes untuk menetapkan peran tertentu dan mempersempit cakupan ke grup sumber daya atau sumber daya. Anda juga dapat menggunakan az role assignment create untuk membuat penetapan peran untuk perwakilan layanan ini nanti. Lihat langkah-langkah untuk menambahkan penetapan peran untuk informasi selengkapnya.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Contoh

Buat tanpa penetapan peran.

az ad sp create-for-rbac

Buat menggunakan nama tampilan kustom.

az ad sp create-for-rbac -n "MyApp"

Buat dengan penetapan peran Kontributor pada cakupan tertentu. Untuk mengambil ID langganan saat ini, jalankan `az account show --query id --output tsv`.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup2}

Buat menggunakan sertifikat yang ditandatangani sendiri.

az ad sp create-for-rbac --create-cert

Buat menggunakan sertifikat yang ditandatangani sendiri, dan simpan dalam KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Buat menggunakan sertifikat yang ada di KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Parameter Opsional

--cert

Sertifikat yang digunakan untuk kredensial.

--create-cert

Buat sertifikat yang ditandatangani sendiri untuk digunakan untuk kredensial. Hanya pengguna OS saat ini yang memiliki izin baca/tulis ke sertifikat ini.

--display-name --name -n

Nama tampilan perwakilan layanan. Jika tidak ada, default ke azure-cli-%Y-%m-%d-%H-%M-%S di mana akhiran adalah waktu pembuatan.

--keyvault

Nama atau ID KeyVault yang digunakan untuk membuat atau mengambil sertifikat.

--role

Peran perwakilan layanan.

--scopes

Daftar cakupan yang dipisahkan ruang yang berlaku untuk penetapan peran perwakilan layanan. misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

Hasil output kompatibel dengan file autentikasi Azure SDK.

nilai yang diterima: false, true

--skip-assignment

No-op.

nilai yang diterima: false, true

--years

Jumlah tahun di mana kredensial akan valid. Default: 1 tahun.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp delete

Menghapus perwakilan layanan dan penetapan perannya.

az ad sp delete --id

Contoh

Menghapus perwakilan layanan dan penetapan perannya. (dibuat otomatis)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp list

Mencantumkan perwakilan layanan.

Untuk latensi rendah, secara default, hanya 100 pertama yang akan dikembalikan kecuali Anda memberikan argumen filter atau menggunakan "--all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Parameter Opsional

--all

Cantumkan semua entitas, harapkan penundaan panjang jika berada di bawah organisasi besar.

--display-name

Nama tampilan objek atau awalannya.

--filter

Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".

--show-mine

Mencantumkan entitas yang dimiliki oleh pengguna saat ini.

--spn

Nama perwakilan layanan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp show

Dapatkan detail perwakilan layanan.

az ad sp show --id

Contoh

Dapatkan detail perwakilan layanan dengan appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail perwakilan layanan dengan id.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail perwakilan layanan dengan URI pengidentifikasi.

az ad sp show --id api://myapp

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp update

Memperbarui perwakilan layanan.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Contoh

memperbarui perwakilan layanan (dibuat secara otomatis)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau JSON string>.

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

--remove

Hapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.