az ad sp

  • Başvuru

Otomasyon Azure Active Directory için hizmet sorumlularını yönetme.

Komutlar

az ad sp create

Hizmet sorumlusu oluşturun.
az ad sp create-for-rbac

Hizmet sorumlusu oluşturma ve Azure kaynaklarına erişimini yapılandırma.
az ad sp credential

Hizmet sorumlusunun kimlik bilgilerini yönetin.
az ad sp credential delete

Hizmet sorumlusunun kimlik bilgisini silin.
az ad sp credential list

Hizmet sorumlusunun kimlik bilgilerini listeleyin.
az ad sp credential reset

Hizmet sorumlusu kimlik bilgisini sıfırlayın.
az ad sp delete

Hizmet sorumlularını ve rol atamalarını silin.
az ad sp list

Hizmet sorumlularını listele.
az ad sp owner

Hizmet sorumlusu sahiplerini yönetin.
az ad sp owner list

Hizmet sorumlusu sahiplerini listeleyin.
az ad sp show

Hizmet sorumlusu ayrıntılarını elde edin.
az ad sp update

Hizmet sorumlularını güncelleştirme.

az ad sp create

Düzenle

Hizmet sorumlusu oluşturun.

az ad sp create --id

Örnekler

Hizmet sorumlusu oluşturun. (otomatik olarak)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

İlişkili uygulamanın tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

az ad sp create-for-rbac

Düzenle

Hizmet sorumlusu oluşturma ve Azure kaynaklarına erişimini yapılandırma.

Çıkış, korumanız gereken kimlik bilgilerini içerir. Bu kimlik bilgilerini kodunuza eklemediğinizden emin olun veya kaynak denetiminizdeki kimlik bilgilerini denetleyin. Alternatif olarak, kimlik bilgilerini kullanma ihtiyacının önüne geçilmek için varsa yönetilen kimlikleri kullanmayı göz önünde bulundurabilirsiniz.

Varsayılan olarak, bu komut abonelik kapsamında hizmet sorumlusuna 'Katkıda Bulunan' rolünü atar. Güvenliği tehlikeye atılmış bir hizmet sorumlusu riskini azaltmak için --skip-assignment kullanarak rol ataması oluşturmaktan kaçının, sonra daha belirli bir rol atlayıp kapsamı bir kaynak veya kaynak grubuyla daraltın. Daha fazla bilgi için rol ataması ekleme adımlarına bakın.

UYARI: Gelecek bir sürümde, bu komut varsayılan olarak bir 'Katkıda Bulunan' rol ataması OLUŞTURMAZ. Gerekirse, açıkça bir rol ataması oluşturmak için --role bağımsız değişkenlerini kullanın.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Örnekler

Varsayılan rol ataması ile oluşturun.

az ad sp create-for-rbac

Özel bir ad kullanarak ve varsayılan atama ile oluşturun.

az ad sp create-for-rbac -n "MyApp"

Varsayılan atama olmadan oluşturun.

az ad sp create-for-rbac --skip-assignment

Belirtilen kapsamda Katkıda Bulunan rolü atamaları ile oluşturun.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun.

az ad sp create-for-rbac --create-cert

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun ve bunu KeyVault içinde depolar.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

KeyVault'ta mevcut sertifikayı kullanarak oluşturun.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

İsteğe Bağlı Parametreler

--cert

Kimlik bilgileri için kullanmak üzere sertifika.

--create-cert

Kimlik bilgisi için kullanmak üzere otomatik olarak imzalanan bir sertifika oluşturun. Bu sertifika için yalnızca geçerli işletim sistemi kullanıcısını okuma/yazma izni vardır.

--keyvault

Sertifika oluşturmak veya almak için kullanmak üzere bir KeyVault'un adı veya kimliği.

--name -n

Hizmet sorumlusu görünen adı. Yoksa, varsayılan olarak azure-cli-%Y-%m-%d-%H-%M-%S olur; burada son ek oluşturma zamanıdır.

--role

Hizmet sorumlusu rolü.

--scopes

Hizmet sorumlusu rol ataması için geçerli olan kapsamların boşlukla ayrılmış listesi. Varsayılan olarak geçerli aboneliğin kökü kullanılır. Örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, veya /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

Çıktı sonucu, Azure SDK kimlik doğrulama dosyasıyla uyumludur.

kabul edilen değerler: false, true
--skip-assignment

Hizmet sorumlusuna geçerli abonelik altındaki kaynaklara erişme izni veren varsayılan atamayı oluşturmayı atlayabilirsiniz. Belirtilen --scopes yoksayılır. Daha sonra bu az role assignment create hizmet sorumlusu için rol atamaları oluşturmak üzere kullanabilirsiniz.

kabul edilen değerler: false, true
--years

Kimlik bilgilerinin geçerli olduğu yıl sayısı. Varsayılan: 1 yıl.

az ad sp delete

Düzenle

Hizmet sorumlularını ve rol atamalarını silin.

az ad sp delete --id

Örnekler

Hizmet sorumlularını ve rol atamalarını silin. (otomatik olarak)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Hizmet sorumlusu adı veya nesne kimliği.

az ad sp list

Düzenle

Hizmet sorumlularını listele.

Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadıkça veya "--all" kullanmadıkça varsayılan olarak yalnızca ilk 100 döndürülür.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--query-examples]
              [--show-mine]
              [--spn]

İsteğe Bağlı Parametreler

--all

Tüm varlıkları listele, büyük bir kuruluş altında uzun gecikme bekle.

--display-name

Nesnenin görünen adı veya ön eki.

--filter

OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".

--query-examples

Sizin için JMESPath dizesi önerin. Sonuçları görmek için sorgudan birini kopyalayıp --query parametresinin içine çift tırnak işareti içine yapıştırabilirsiniz. Bu anahtar sözcükleri temel alarak önerilerde yer ver vermemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--show-mine

Geçerli kullanıcının sahip olduğu varlıkları listele.

--spn

Hizmet asıl adı.

az ad sp show

Düzenle

Hizmet sorumlusu ayrıntılarını elde edin.

az ad sp show --id
              [--query-examples]

Örnekler

Hizmet sorumlusu ayrıntılarını elde edin. (otomatik olarak)

az ad sp show --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Hizmet sorumlusu adı veya nesne kimliği.

İsteğe Bağlı Parametreler

--query-examples

Sizin için JMESPath dizesi önerin. Sonuçları görmek için sorgudan birini kopyalayıp --query parametresinin içine çift tırnak işareti içine yapıştırabilirsiniz. Bu anahtar sözcükleri temel alarak önerilerde yer ver vermemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

az ad sp update

Düzenle

Hizmet sorumlularını güncelleştirme.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Örnekler

hizmet sorumlularını güncelleştirme (otomatik olarak güncelleştirmesi)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Gerekli Parametreler

--id

Hizmet sorumlusu adı veya nesne kimliği.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine bir nesnesi ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON string>.

--force-string

'set' veya 'add' kullanırken JSON'a dönüştürmeyi deneme yerine dize değişmez değerlerini koru.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--set

Ayar için bir özellik yolu ve değer belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.