az ad sp

Hantera Azure Active Directory tjänstens huvud namn för Automation-autentisering.

Kommandon

az ad sp create

Skapa ett huvudnamn för tjänsten.

az ad sp create-for-rbac

Skapa ett huvud namn för tjänsten och konfigurera åtkomst till Azure-resurser.

az ad sp credential

Hantera autentiseringsuppgifterna för tjänstens huvud namn.

az ad sp credential delete

Ta bort autentiseringsuppgifterna för tjänstens huvud namn.

az ad sp credential list

Visa en lista med autentiseringsuppgifterna för tjänstens huvud namn.

az ad sp credential reset

Återställ autentiseringsuppgifterna för tjänstens huvud namn.

az ad sp delete

Ta bort ett huvud namn för tjänsten och dess roll tilldelningar.

az ad sp list

Visa tjänstens huvud namn.

az ad sp owner

Hantera tjänstens huvud ägare.

az ad sp owner list

Visa tjänstens huvud ägare.

az ad sp show

Hämta information om ett huvud namn för tjänsten.

az ad sp update

Uppdatera ett huvud namn för tjänsten.

az ad sp create

Skapa ett huvudnamn för tjänsten.

az ad sp create --id

Exempel

Skapa ett huvudnamn för tjänsten. automatiskt skapade texter

az ad sp create --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

ID för URI, program-ID eller objekt-ID för det associerade programmet.

az ad sp create-for-rbac

Skapa ett huvud namn för tjänsten och konfigurera åtkomst till Azure-resurser.

Utdata innehåller autentiseringsuppgifter som du måste skydda. Se till att du inte inkluderar dessa autentiseringsuppgifter i din kod eller kontrollera autentiseringsuppgifterna i källkontrollen. Alternativt kan du överväga att använda hanterade identiteter om de är tillgängliga för att undvika att behöva använda autentiseringsuppgifter.

Som standard tilldelar detta kommando rollen "deltagare" till tjänstens huvud namn i prenumerations omfånget. Om du vill minska risken för en komprometterad tjänstens huvud namn använder du--Skip-Assignment för att undvika att skapa en roll tilldelning, tilldelar sedan en mer specifik roll och begränsar omfattningen till en resurs eller resurs grupp. Se steg för att lägga till en roll tilldelning för mer information.

VARNING! med det här kommandot skapas inte roll tilldelningen deltagare som standard i en senare version. Om det behövs kan du använda argumentet--Role för att explicit skapa en roll tilldelning.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Exempel

Skapa med en standard roll tilldelning.

az ad sp create-for-rbac

Skapa med ett anpassat namn och med en standard tilldelning.

az ad sp create-for-rbac -n "MyApp"

Skapa utan standard tilldelning.

az ad sp create-for-rbac --skip-assignment

Skapa med en deltagar roll tilldelningar för det angivna omfånget.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}

Skapa med ett självsignerat certifikat.

az ad sp create-for-rbac --create-cert

Skapa med ett självsignerat certifikat och lagra det i ett nyckel valv.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Skapa med ett befintligt certifikat i nyckel valvet.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Valfria parametrar

--cert

Certifikat som ska användas för autentiseringsuppgifter.

--create-cert

Skapa ett självsignerat certifikat som ska användas för autentiseringsuppgiften. Endast den aktuella OS-användaren har Läs-/Skriv behörighet till det här certifikatet.

--keyvault

Namn eller ID för ett nyckel valv som ska användas för att skapa eller hämta certifikat.

--name -n

En URI som ska användas som logik namn. Den behöver inte finnas. Om detta inte är tillgängligt genererar CLI ett.

--role

Roll för tjänstens huvud namn.

--scopes

Blankstegsavgränsad lista över omfattningar som tjänstens huvud namn för rollen gäller för. Standardvärdet är roten för den aktuella prenumerationen. t. ex.,/Subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup eller/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

Utdata-resultatet är kompatibelt med Azure SDK-auth-filen.

accepterade värden: false, true
--skip-assignment

Hoppa över att skapa standard tilldelningen, vilket gör att tjänstens huvud namn kan komma åt resurser under den aktuella prenumerationen. --Scope kommer att ignoreras. Du kan använda az role assignment create för att skapa roll tilldelningar för tjänstens huvud namn senare.

accepterade värden: false, true
--years

Antal år som autentiseringsuppgifterna ska vara giltiga för. Standard: 1 år.

az ad sp delete

Ta bort ett huvud namn för tjänsten och dess roll tilldelningar.

az ad sp delete --id

Exempel

Ta bort ett huvud namn för tjänsten och dess roll tilldelningar. automatiskt skapade texter

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

Tjänstens huvud namn eller objekt-ID.

az ad sp list

Visa tjänstens huvud namn.

För låg latens kommer som standard endast de första 100 att returneras om du inte anger filter argument eller använder "--alla".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--query-examples]
              [--show-mine]
              [--spn]

Valfria parametrar

--all

Lista alla entiteter, förvänta lång fördröjning om det under en stor organisation.

--display-name

Objektets visnings namn eller dess prefix.

--filter

OData-filter, t. ex.--filter, DisplayName EQ-test och servicePrincipalType EQ-program.

--query-examples

Rekommendera JMESPath-sträng åt dig. Du kan kopiera en av frågan och klistra in den efter--Query-parametern inom dubbla citat tecken för att se resultatet. Du kan lägga till ett eller flera positions nyckelord så att vi kan ge förslag baserat på dessa viktiga ord.

--show-mine

Lista entiteter som ägs av den aktuella användaren.

--spn

Tjänstens huvud namn.

az ad sp show

Hämta information om ett huvud namn för tjänsten.

az ad sp show --id
              [--query-examples]

Exempel

Hämta information om ett huvud namn för tjänsten. automatiskt skapade texter

az ad sp show --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

Tjänstens huvud namn eller objekt-ID.

Valfria parametrar

--query-examples

Rekommendera JMESPath-sträng åt dig. Du kan kopiera en av frågan och klistra in den efter--Query-parametern inom dubbla citat tecken för att se resultatet. Du kan lägga till ett eller flera positions nyckelord så att vi kan ge förslag baserat på dessa viktiga ord.

az ad sp update

Uppdatera ett huvud namn för tjänsten.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Exempel

uppdatera ett huvud namn för tjänsten (automatiskt genererat)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Obligatoriska parametrar

--id

Tjänstens huvud namn eller objekt-ID.

Valfria parametrar

--add

Lägg till ett objekt i en lista med objekt genom att ange en sökväg och nyckel värdes par. Exempel:--Lägg till Property. listProperty <nyckel = värde, sträng eller JSON-sträng>.

--force-string

När du använder set eller Add, ska du bevara sträng litteraler i stället för att försöka konvertera till JSON.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel:--ta bort egenskap. Visa eller ta bort propertyToRemove.

--set

Uppdatera ett objekt genom att ange en egenskaps Sök väg och ett värde som ska anges. Exempel:--set Egenskap1. Egenskap2 =.