az ad sp

Beheer Azure Active Directory service-principals voor automatiseringsverificatie.

Opdracht

az ad sp create

Een service-principal maken.

az ad sp create-for-rbac

Maak een service-principal en configureer de toegang tot Azure-resources.

az ad sp credential

De referenties van een service-principal beheren.

az ad sp credential delete

Verwijder de referenties van een service-principal.

az ad sp credential list

De referenties van een service-principal opneert.

az ad sp credential reset

Stel de referenties van een service-principal opnieuw in.

az ad sp delete

Verwijder een service-principal en de roltoewijzingen.

az ad sp list

Een lijst met service-principals maken.

az ad sp owner

Eigenaren van service-principals beheren.

az ad sp owner list

Lijst met service-principal-eigenaren.

az ad sp show

De details van een service-principal op te halen.

az ad sp update

Werk een service-principal bij.

az ad sp create

Een service-principal maken.

az ad sp create --id

Voorbeelden

Een service-principal maken. (automatisch gegenereerd)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Id-URI, toepassings-id of object-id van de gekoppelde toepassing.

az ad sp create-for-rbac

Maak een service-principal en configureer de toegang tot Azure-resources.

De uitvoer bevat referenties die u moet beveiligen. Zorg ervoor dat u deze referenties niet in uw code opneemt of incheckt bij uw broncodebeheer. Als alternatief kunt u overwegen om beheerde identiteiten te gebruiken, indien beschikbaar, om te voorkomen dat u referenties hoeft te gebruiken.

Met deze opdracht wordt standaard de rol 'Inzender' toegewezen aan de service-principal op abonnementsbereik. Als u het risico op een aangetaste service-principal wilt verminderen, gebruikt u --skip-assignment om te voorkomen dat u een roltoewijzing maakt, wijst u een specifiekere rol toe en beperkt u het bereik tot een resource of resourcegroep. Zie de stappen voor het toevoegen van een roltoewijzing voor meer informatie.

WAARSCHUWING: in een toekomstige release wordt met deze opdracht niet standaard een roltoewijzing 'Inzender' gemaakt. Gebruik indien nodig het argument --role om expliciet een roltoewijzing te maken.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Voorbeelden

Maken met een standaardroltoewijzing.

az ad sp create-for-rbac

Maken met behulp van een aangepaste naam en met een standaardtoewijzing.

az ad sp create-for-rbac -n "MyApp"

Maken zonder een standaardtoewijzing.

az ad sp create-for-rbac --skip-assignment

Maak met de roltoewijzingen Inzender voor het opgegeven bereik.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}

Maken met behulp van een zelf-ondertekend certificaat.

az ad sp create-for-rbac --create-cert

Maak een zelf-ondertekend certificaat en sla het op in KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Maken met behulp van een bestaand certificaat in KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Optionele parameters

--cert

Certificaat dat moet worden gebruikt voor referenties.

--create-cert

Maak een zelf-ondertekend certificaat om te gebruiken voor de referentie. Alleen de huidige besturingssysteemgebruiker heeft lees-/schrijfmachtigingen voor dit certificaat.

--keyvault

De naam of id van een KeyVault die moet worden gebruikt voor het maken of ophalen van certificaten.

--name -n

Weergavenaam van de service-principal. Als deze niet aanwezig is, gebruikt u azure-cli-%Y-%m-%d-%H-%M-%S, waarbij het achtervoegsel het tijdstip is waarop het wordt gemaakt.

--role

De rol van de service-principal.

--scopes

Een door spatie gescheiden lijst met scopes waar de roltoewijzing van de service-principal op van toepassing is. De standaardwaarde is de hoofdmap van het huidige abonnement. bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

Het resultaat van de uitvoer is compatibel met het Azure SDK-auth-bestand.

geaccepteerde waarden: false, true
--skip-assignment

Sla het maken van de standaardtoewijzing over, zodat de service-principal toegang heeft tot resources onder het huidige abonnement. Wanneer dit is opgegeven, worden --scopes genegeerd. U kunt gebruiken az role assignment create om later roltoewijzingen voor deze service-principal te maken.

geaccepteerde waarden: false, true
--years

Het aantal jaren waarvoor de referenties geldig zijn. Standaardinstelling: 1 jaar.

az ad sp delete

Verwijder een service-principal en de roltoewijzingen.

az ad sp delete --id

Voorbeelden

Verwijder een service-principal en de roltoewijzingen. (automatisch gegenereerd)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Service-principalnaam of object-id.

az ad sp list

Een lijst met service-principals maken.

Bij een lage latentie worden standaard alleen de eerste 100 geretourneerd, tenzij u filterargumenten oplevert of '--all' gebruikt.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--query-examples]
              [--show-mine]
              [--spn]

Optionele parameters

--all

Vermeld alle entiteiten en verwacht een lange vertraging als u onder een grote organisatie bent.

--display-name

De weergavenaam of het voorvoegsel van het object.

--filter

OData-filter, bijvoorbeeld --filter "displayname eq 'test' en servicePrincipalType eq 'Application'".

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--show-mine

Vermeld entiteiten die eigendom zijn van de huidige gebruiker.

--spn

Naam van service-principal.

az ad sp show

De details van een service-principal op te halen.

az ad sp show --id
              [--query-examples]

Voorbeelden

De details van een service-principal op te halen. (automatisch gegenereerd)

az ad sp show --id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Service-principalnaam of object-id.

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

az ad sp update

Werk een service-principal bij.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Voorbeelden

een service-principal bijwerken (automatisch gegenereerd)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Vereiste parameters

--id

Service-principalnaam of object-id.

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--force-string

Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.