az ad sp
Zarządzanie jednostkami usługi Azure Active Directory na potrzeby uwierzytelniania automatyzacji.
Polecenia
| az ad sp create |
Tworzenie jednostki usługi. |
| az ad sp create-for-rbac |
Utwórz jednostkę usługi i skonfiguruj jej dostęp do zasobów platformy Azure. |
| az ad sp credential |
Zarządzanie poświadczeniami jednostki usługi. |
| az ad sp credential delete |
Usuń poświadczenia jednostki usługi. |
| az ad sp credential list |
Wyświetl listę poświadczeń jednostki usługi. |
| az ad sp credential reset |
Zresetuj poświadczenia jednostki usługi. |
| az ad sp delete |
Usuń jednostkę usługi i jej przypisania ról. |
| az ad sp list |
Wyświetlanie listy jednostek usługi. |
| az ad sp owner |
Zarządzanie właścicielami jednostki usługi. |
| az ad sp owner list |
Wyświetlanie listy właścicieli jednostki usługi. |
| az ad sp show |
Uzyskaj szczegółowe informacje o jednostce usługi. |
| az ad sp update |
Aktualizowanie jednostki usługi. |
az ad sp create
Tworzenie jednostki usługi.
az ad sp create --idPrzykłady
Tworzenie jednostki usługi. (automatycznie wygenerowane)
az ad sp create --id 00000000-0000-0000-0000-000000000000Parametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu skojarzonej aplikacji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az ad sp create-for-rbac
Utwórz jednostkę usługi i skonfiguruj jej dostęp do zasobów platformy Azure.
Dane wyjściowe zawierają poświadczenia, które należy chronić. Pamiętaj, aby nie uwzględniać tych poświadczeń w kodzie ani nie ewidencjonować ich w systemie kontroli kodu źródłowego. Alternatywnie rozważ użycie tożsamości zarządzanych , jeśli są dostępne, aby uniknąć konieczności używania poświadczeń.
Domyślnie to polecenie nie przypisuje żadnej roli do jednostki usługi. Możesz użyć opcji --role i --scopes, aby przypisać określoną rolę i zawęzić zakres do zasobu lub grupy zasobów. Możesz również użyć az role assignment create polecenia , aby utworzyć przypisania ról dla tej jednostki usługi później. Aby uzyskać więcej informacji, zobacz kroki dodawania przypisania roli .
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--keyvault]
[--role]
[--scopes]
[--sdk-auth {false, true}]
[--skip-assignment {false, true}]
[--years]Przykłady
Utwórz bez przypisania roli.
az ad sp create-for-rbacUtwórz przy użyciu niestandardowej nazwy wyświetlanej.
az ad sp create-for-rbac -n "MyApp"Utwórz za pomocą przypisań ról Współautor w określonych zakresach. Aby pobrać bieżący identyfikator subskrypcji, uruchom polecenie `az account show --query id --output tsv`.
az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup2}Utwórz przy użyciu certyfikatu z podpisem własnym.
az ad sp create-for-rbac --create-certUtwórz przy użyciu certyfikatu z podpisem własnym i zapisz go w usłudze KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certUtwórz przy użyciu istniejącego certyfikatu w usłudze KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameParametry opcjonalne
Certyfikat do użycia dla poświadczeń.
Utwórz certyfikat z podpisem własnym do użycia dla poświadczeń. Tylko bieżący użytkownik systemu operacyjnego ma uprawnienie do odczytu/zapisu do tego certyfikatu.
Nazwa wyświetlana jednostki usługi. Jeśli nie istnieje, wartość domyślna to azure-cli-%Y-%m-%d-%H-%M-%S, gdzie sufiks to czas tworzenia.
Nazwa lub identyfikator usługi KeyVault do użycia do tworzenia lub pobierania certyfikatów.
Rola jednostki usługi.
Rozdzielona spacjami lista zakresów, do których ma zastosowanie przypisanie roli jednostki usługi. np. /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Dane wyjściowe powodują zgodność z plikiem uwierzytelniania zestawu Azure SDK.
No-op.
Liczba lat, dla których poświadczenia będą prawidłowe. Ustawienie domyślne: 1 rok.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az ad sp delete
Usuń jednostkę usługi i jej przypisania ról.
az ad sp delete --idPrzykłady
Usuń jednostkę usługi i jej przypisania ról. (automatycznie wygenerowane)
az ad sp delete --id 00000000-0000-0000-0000-000000000000Parametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az ad sp list
Wyświetlanie listy jednostek usługi.
W przypadku małych opóźnień domyślnie zostanie zwróconych tylko pierwszych 100, chyba że podasz argumenty filtru lub użyjesz wartości "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Parametry opcjonalne
Wyświetl listę wszystkich jednostek, spodziewaj się długiego opóźnienia w przypadku dużej organizacji.
Nazwa wyświetlana obiektu lub jego prefiks.
Filtr OData, np. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Wyświetlanie listy jednostek należących do bieżącego użytkownika.
Nazwa główna usługi.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az ad sp show
Uzyskaj szczegółowe informacje o jednostce usługi.
az ad sp show --idPrzykłady
Pobierz szczegóły jednostki usługi za pomocą identyfikatora appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Pobierz szczegóły jednostki usługi o identyfikatorze.
az ad sp show --id 00000000-0000-0000-0000-000000000000Uzyskaj szczegółowe informacje o jednostce usługi z identyfikatorem URI identyfikatora.
az ad sp show --id api://myappParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az ad sp update
Aktualizowanie jednostki usługi.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Przykłady
aktualizowanie jednostki usługi (automatycznie wygenerowanej)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg JSON>.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.