az ad sp

Hantera Microsoft Entra-tjänstens huvudnamn.

Kommandon

Name	Description	Typ	Status
az ad sp create	Skapa ett huvudnamn för tjänsten.	Kärna	Allmän tillgänglighet
az ad sp create-for-rbac	Skapa ett huvudnamn för tjänsten och konfigurera dess åtkomst till Azure-resurser.	Kärna	Allmän tillgänglighet
az ad sp credential	Hantera ett tjänsthuvudnamns lösenord eller certifikatautentiseringsuppgifter.	Kärna	Allmän tillgänglighet
az ad sp credential delete	Ta bort lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.	Kärna	Allmän tillgänglighet
az ad sp credential list	Visa en lista över lösenords- eller certifikatautentiseringsmetadata för tjänstens huvudnamn. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.).	Kärna	Allmän tillgänglighet
az ad sp credential reset	Återställ lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.	Kärna	Allmän tillgänglighet
az ad sp delete	Ta bort ett huvudnamn för tjänsten.	Kärna	Allmän tillgänglighet
az ad sp list	Lista tjänstens huvudnamn.	Kärna	Allmän tillgänglighet
az ad sp owner	Hantera ägare av tjänstens huvudnamn.	Kärna	Allmän tillgänglighet
az ad sp owner list	Lista ägare av tjänstens huvudnamn.	Kärna	Allmän tillgänglighet
az ad sp show	Hämta information om ett huvudnamn för tjänsten.	Kärna	Allmän tillgänglighet
az ad sp update	Uppdatera ett huvudnamn för tjänsten.	Kärna	Allmän tillgänglighet

az ad sp create

Skapa ett huvudnamn för tjänsten.

az ad sp create --id

Exempel

Skapa ett huvudnamn för tjänsten. (automatiskt genererad)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

Identifierar-URI, program-ID eller objekt-ID för det associerade programmet.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad sp create-for-rbac

Skapa ett huvudnamn för tjänsten och konfigurera dess åtkomst till Azure-resurser.

Utdata innehåller autentiseringsuppgifter som du måste skydda. Se till att du inte inkluderar dessa autentiseringsuppgifter i din kod eller kontrollera autentiseringsuppgifterna i källkontrollen. Alternativt bör du överväga att använda hanterade identiteter om det är tillgängligt för att undvika behovet av att använda autentiseringsuppgifter.

Som standard tilldelar det här kommandot inte någon roll till tjänstens huvudnamn. Du kan använda --role och --scopes för att tilldela en specifik roll och begränsa omfånget till en resurs eller resursgrupp. Du kan också använda az role assignment create för att skapa rolltilldelningar för tjänstens huvudnamn senare. Mer information finns i steg för att lägga till en rolltilldelning .

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Exempel

Skapa utan rolltilldelning.

az ad sp create-for-rbac

Skapa med ett anpassat visningsnamn.

az ad sp create-for-rbac -n MyApp

Skapa med rolltilldelningar för deltagare i angivna omfång. Om du vill hämta aktuellt prenumerations-ID kör du "az account show --query id --output tsv".

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Skapa med ett självsignerat certifikat.

az ad sp create-for-rbac --create-cert

Skapa med ett självsignerat certifikat och lagra det i KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Skapa med befintligt certifikat i KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Valfria parametrar

--cert

Certifikat som ska användas för autentiseringsuppgifter. När det används med --keyvault,anger du namnet på certifikatet som ska användas eller skapas. Annars anger du en PEM- eller DER-formaterad offentlig certifikatsträng. Använd @{path} för att läsa in från en fil. Ta inte med information om privata nycklar.

--create-cert

Skapa ett självsignerat certifikat som ska användas för autentiseringsuppgifterna. Endast den aktuella OS-användaren har läs-/skrivbehörighet till det här certifikatet. Använd med --keyvault för att skapa certifikatet i Key Vault. Annars skapas ett certifikat lokalt.

standardvärde: False

--display-name --name -n

Visningsnamn för tjänstens huvudnamn. Om det inte finns, är standardinställningen azure-cli-%Y-%m-%d-%H-%M-%S där suffixet är tidpunkten för skapandet.

--json-auth --sdk-auth

Inaktuell

Alternativet "--sdk-auth" har blivit inaktuellt och tas bort i en framtida version.

Autentiseringsuppgifter för utdatatjänstens huvudnamn tillsammans med molnslutpunkter i JSON-format.

accepterade värden: false, true

--keyvault

Namn eller ID för en KeyVault som ska användas för att skapa eller hämta certifikat.

--role

Rollen som tjänstens huvudnamn.

--scopes

Utrymmesavgränsad lista över omfång som tjänstens huvudnamns rolltilldelning gäller för. t.ex. prenumerationer/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Antal år för vilka autentiseringsuppgifterna ska vara giltiga. Standard: 1 år.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad sp delete

Ta bort ett huvudnamn för tjänsten.

az ad sp delete --id

Exempel

Ta bort ett huvudnamn för tjänsten.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad sp list

Lista tjänstens huvudnamn.

För låg svarstid returneras som standard endast de första 100 om du inte anger filterargument eller använder "--all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Valfria parametrar

--all

Visa en lista över alla entiteter, förvänta dig långa fördröjningar om de är under en stor organisation.

--display-name

Objektets visningsnamn eller dess prefix.

--filter

OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--show-mine

Visa entiteter som ägs av den aktuella användaren.

--spn

Tjänstens huvudnamn.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad sp show

Hämta information om ett huvudnamn för tjänsten.

az ad sp show --id

Exempel

Hämta information om ett huvudnamn för tjänsten med appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Hämta information om ett huvudnamn för tjänsten med ID.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Hämta information om ett tjänsthuvudnamn med identifierar-URI.

az ad sp show --id api://myapp

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad sp update

Uppdatera ett huvudnamn för tjänsten.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Exempel

uppdatera tjänstens huvudnamn (automatiskt genererad)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

standardvärde: []

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

standardvärde: False

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

standardvärde: []

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

standardvärde: []

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.