az ad app credential

Управление паролем или учетными данными сертификата приложения.

Команды

Имя	Описание	Тип	Состояние
az ad app credential delete	Удалите пароль или учетные данные сертификата приложения.	Основные сведения	Общедоступная версия
az ad app credential list	Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)	Основные сведения	Общедоступная версия
az ad app credential reset	Сброс пароля или учетных данных сертификата приложения.	Основные сведения	Общедоступная версия

az ad app credential delete

Удалите пароль или учетные данные сертификата приложения.

az ad app credential delete --id
                            --key-id
                            [--cert]

Примеры

Удаление учетных данных пароля приложения

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Удаление учетных данных сертификата приложения

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Обязательные параметры

--id

URI идентификатора, идентификатор приложения или идентификатор объекта.

--key-id

Идентификатор ключа учетных данных.

Необязательные параметры

--cert

Работа с учетными данными сертификата.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad app credential list

Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)

az ad app credential list --id
                          [--cert]

Примеры

Вывод списка учетных данных пароля приложения

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Вывод списка учетных данных сертификата приложения

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Обязательные параметры

--id

URI идентификатора, идентификатор приложения или идентификатор объекта.

Необязательные параметры

--cert

Работа с учетными данными сертификата.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad app credential reset

Сброс пароля или учетных данных сертификата приложения.

По умолчанию эта команда очищает все пароли и ключи и позволяет службе графа создавать учетные данные паролей.

Выходные данные включают учетные данные, которые необходимо защитить. Убедитесь, что эти учетные данные не включены в код, или проверьте учетные данные в системе управления версиями. В качестве альтернативы можно использовать управляемые удостоверения (если они доступны), чтобы не работать с учетными данными.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Примеры

Сброс учетных данных приложения с помощью пароля

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Сброс учетных данных приложения с помощью нового самозаверяющего сертификата

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Добавьте сертификат в приложение со строкой сертификата.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Добавьте сертификат в приложение с помощью файла сертификата.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Обязательные параметры

--id

URI идентификатора, идентификатор приложения или идентификатор объекта.

Необязательные параметры

--append

Добавьте новые учетные данные вместо перезаписи.

значение по умолчанию: False

--cert

Сертификат, используемый для учетных данных. При использовании с --keyvault,параметром указывает имя сертификата для использования или создания. В противном случае укажите строку открытого сертификата в формате PEM или DER. Используется @{path} для загрузки из файла. Не включать сведения о закрытом ключе.

--create-cert

Создайте самозаверяющий сертификат, используемый для учетных данных. Только текущий пользователь ОС имеет разрешение на чтение и запись для этого сертификата. Используйте для --keyvault создания сертификата в Key Vault. В противном случае сертификат будет создан локально.

значение по умолчанию: False

--display-name

Понятное имя для учетных данных.

--end-date

Более точное время истечения срока действия, если "--годы" недостаточно, например "2020-12-31T11:59:59+00:00" или "2299-12-31".

--keyvault

Имя или идентификатор keyVault для создания или получения сертификатов.

--years

Количество лет, в течение которых учетные данные будут действительными. Значение по умолчанию: 1 год.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.