az ad sp
Beheer Azure Active Directory service-principals voor automatiseringsverificatie.
Opdracht
| az ad sp create |
Een service-principal maken. |
| az ad sp create-for-rbac |
Maak een service-principal en configureer de toegang tot Azure-resources. |
| az ad sp credential |
De referenties van een service-principal beheren. |
| az ad sp credential delete |
Verwijder de referenties van een service-principal. |
| az ad sp credential list |
De referenties van een service-principal opneert. |
| az ad sp credential reset |
Stel de referenties van een service-principal opnieuw in. |
| az ad sp delete |
Verwijder een service-principal en de roltoewijzingen. |
| az ad sp list |
Een lijst met service-principals maken. |
| az ad sp owner |
Eigenaren van service-principals beheren. |
| az ad sp owner list |
Lijst met service-principal-eigenaren. |
| az ad sp show |
De details van een service-principal op te halen. |
| az ad sp update |
Werk een service-principal bij. |
az ad sp create
Een service-principal maken.
az ad sp create --idVoorbeelden
Een service-principal maken. (automatisch gegenereerd)
az ad sp create --id 00000000-0000-0000-0000-000000000000Vereiste parameters
Id-URI, toepassings-id of object-id van de gekoppelde toepassing.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad sp create-for-rbac
Maak een service-principal en configureer de toegang tot Azure-resources.
De uitvoer bevat referenties die u moet beveiligen. Zorg ervoor dat u deze referenties niet in uw code opneemt of incheckt bij uw broncodebeheer. Als alternatief kunt u overwegen om beheerde identiteiten te gebruiken, indien beschikbaar, om te voorkomen dat u referenties hoeft te gebruiken.
Met deze opdracht wordt standaard de rol 'Inzender' toegewezen aan de service-principal op abonnementsbereik. Als u het risico op een aangetaste service-principal wilt verminderen, gebruikt u --skip-assignment om te voorkomen dat u een roltoewijzing maakt, wijst u een specifiekere rol toe en beperkt u het bereik tot een resource of resourcegroep. Zie de stappen voor het toevoegen van een roltoewijzing voor meer informatie.
WAARSCHUWING: in een toekomstige release wordt met deze opdracht niet standaard een roltoewijzing 'Inzender' gemaakt. Gebruik indien nodig het argument --role om expliciet een roltoewijzing te maken.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--keyvault]
[--name]
[--role]
[--scopes]
[--sdk-auth {false, true}]
[--skip-assignment {false, true}]
[--years]Voorbeelden
Maken met een standaardroltoewijzing.
az ad sp create-for-rbacMaken met behulp van een aangepaste naam en met een standaardtoewijzing.
az ad sp create-for-rbac -n "MyApp"Maken zonder een standaardtoewijzing.
az ad sp create-for-rbac --skip-assignmentMaak met de roltoewijzingen Inzender voor het opgegeven bereik.
az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}Maken met behulp van een zelf-ondertekend certificaat.
az ad sp create-for-rbac --create-certMaak een zelf-ondertekend certificaat en sla het op in KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certMaken met behulp van een bestaand certificaat in KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameOptionele parameters
Certificaat dat moet worden gebruikt voor referenties.
Maak een zelf-ondertekend certificaat om te gebruiken voor de referentie. Alleen de huidige besturingssysteemgebruiker heeft lees-/schrijfmachtigingen voor dit certificaat.
De naam of id van een KeyVault die moet worden gebruikt voor het maken of ophalen van certificaten.
Weergavenaam van de service-principal. Als deze niet aanwezig is, gebruikt u azure-cli-%Y-%m-%d-%H-%M-%S, waarbij het achtervoegsel het tijdstip is waarop het wordt gemaakt.
De rol van de service-principal.
Een door spatie gescheiden lijst met scopes waar de roltoewijzing van de service-principal op van toepassing is. De standaardwaarde is de hoofdmap van het huidige abonnement. bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Het resultaat van de uitvoer is compatibel met het Azure SDK-auth-bestand.
Sla het maken van de standaardtoewijzing over, zodat de service-principal toegang heeft tot resources onder het huidige abonnement. Wanneer dit is opgegeven, worden --scopes genegeerd. U kunt gebruiken az role assignment create om later roltoewijzingen voor deze service-principal te maken.
Het aantal jaren waarvoor de referenties geldig zijn. Standaardinstelling: 1 jaar.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad sp delete
Verwijder een service-principal en de roltoewijzingen.
az ad sp delete --idVoorbeelden
Verwijder een service-principal en de roltoewijzingen. (automatisch gegenereerd)
az ad sp delete --id 00000000-0000-0000-0000-000000000000Vereiste parameters
Service-principalnaam of object-id.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad sp list
Een lijst met service-principals maken.
Bij een lage latentie worden standaard alleen de eerste 100 geretourneerd, tenzij u filterargumenten oplevert of '--all' gebruikt.
az ad sp list [--all]
[--display-name]
[--filter]
[--query-examples]
[--show-mine]
[--spn]Optionele parameters
Vermeld alle entiteiten en verwacht een lange vertraging als u onder een grote organisatie bent.
De weergavenaam of het voorvoegsel van het object.
OData-filter, bijvoorbeeld --filter "displayname eq 'test' en servicePrincipalType eq 'Application'".
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Vermeld entiteiten die eigendom zijn van de huidige gebruiker.
Naam van service-principal.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad sp show
De details van een service-principal op te halen.
az ad sp show --id
[--query-examples]Voorbeelden
De details van een service-principal op te halen. (automatisch gegenereerd)
az ad sp show --id 00000000-0000-0000-0000-000000000000Vereiste parameters
Service-principalnaam of object-id.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az ad sp update
Werk een service-principal bij.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Voorbeelden
een service-principal bijwerken (automatisch gegenereerd)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllVereiste parameters
Service-principalnaam of object-id.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.