az ad sp

Otomasyon kimlik doğrulaması için Azure Active Directory hizmet sorumlularını yönetin.

Komutlar

az ad sp create	Hizmet sorumlusu oluşturma.
az ad sp create-for-rbac	Bir hizmet sorumlusu oluşturun ve Azure kaynaklarına erişimini yapılandırın.
az ad sp credential	Hizmet sorumlusu kimlik bilgilerini yönetme.
az ad sp credential delete	Hizmet sorumlusu kimlik bilgilerini silin.
az ad sp credential list	Hizmet sorumlusu kimlik bilgilerini listeleyin.
az ad sp credential reset	Hizmet sorumlusu kimlik bilgilerini sıfırlayın.
az ad sp delete	Hizmet sorumlusunu ve rol atamalarını silin.
az ad sp list	Hizmet sorumlularını listeleyin.
az ad sp owner	Hizmet sorumlusu sahiplerini yönetin.
az ad sp owner list	Hizmet sorumlusu sahiplerini listeleyin.
az ad sp show	Hizmet sorumlusunun ayrıntılarını alın.
az ad sp update	Hizmet sorumlusunu güncelleştirme.

az ad sp create

Hizmet sorumlusu oluşturma.

az ad sp create --id

Örnekler

Hizmet sorumlusu oluşturma. (otomatik olarak oluşturulur)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

İlişkili uygulamanın tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp create-for-rbac

Bir hizmet sorumlusu oluşturun ve Azure kaynaklarına erişimini yapılandırın.

Çıkış, korumanız gereken kimlik bilgilerini içerir. Bu kimlik bilgilerini kodunuza eklemediğinizden emin olun veya kaynak denetiminizdeki kimlik bilgilerini denetleyin. Alternatif olarak, kimlik bilgilerini kullanma gereksinimini önlemek için varsa yönetilen kimlikleri kullanmayı göz önünde bulundurun.

Varsayılan olarak, bu komut hizmet sorumlusuna herhangi bir rol atamaz. Belirli bir rol atamak ve kapsamı bir kaynak veya kaynak grubuna daraltmak için --role ve --scopes kullanabilirsiniz. Daha sonra bu hizmet sorumlusu için rol atamaları oluşturmak için de kullanabilirsiniz az role assignment create . Daha fazla bilgi için rol ataması ekleme adımlarına bakın.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Örnekler

Rol ataması olmadan oluşturma.

az ad sp create-for-rbac

Özel bir görünen ad kullanarak oluşturun.

az ad sp create-for-rbac -n "MyApp"

Belirtilen kapsamlarda Katkıda Bulunan rol atamalarıyla oluşturun. Geçerli abonelik kimliğini almak için komutunu çalıştırın `az account show --query id --output tsv`.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup2}

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun.

az ad sp create-for-rbac --create-cert

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun ve bunu KeyVault içinde depolayın.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

KeyVault'ta var olan sertifikayı kullanarak oluşturun.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

İsteğe Bağlı Parametreler

--cert

Kimlik bilgileri için kullanılacak sertifika.

--create-cert

Kimlik bilgileri için kullanılacak otomatik olarak imzalanan bir sertifika oluşturun. Yalnızca geçerli işletim sistemi kullanıcısının bu sertifika üzerinde okuma/yazma izni var.

--display-name --name -n

Hizmet sorumlusunun görünen adı. Yoksa, sonek oluşturma zamanı olduğunda varsayılan olarak azure-cli-%Y-%m-%d-%H-%M-%S olarak ayarlanır.

--keyvault

Sertifika oluşturmak veya almak için kullanılacak KeyVault'un adı veya kimliği.

--role

Hizmet sorumlusunun rolü.

--scopes

Hizmet sorumlusunun rol atamasının uygulandığı kapsamların boşlukla ayrılmış listesi. örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

Çıkış sonucu Azure SDK kimlik doğrulama dosyasıyla uyumlu.

kabul edilen değerler: false, true

--skip-assignment

İşlem yok.

kabul edilen değerler: false, true

--years

Kimlik bilgilerinin geçerli olacağı yıl sayısı. Varsayılan: 1 yıl.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp delete

Hizmet sorumlusunu ve rol atamalarını silin.

az ad sp delete --id

Örnekler

Hizmet sorumlusunu ve rol atamalarını silin. (otomatik olarak oluşturulur)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp list

Hizmet sorumlularını listeleyin.

Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadığınız veya "--all" kullanmadığınız sürece varsayılan olarak yalnızca ilk 100 döndürülür.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

İsteğe Bağlı Parametreler

--all

Tüm varlıkları listeleyin, büyük bir kuruluş altındaysa uzun gecikme bekleyin.

--display-name

Nesnenin görünen adı veya ön eki.

--filter

OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".

--show-mine

Geçerli kullanıcıya ait varlıkları listeleyin.

--spn

Hizmet sorumlusu adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp show

Hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id

Örnekler

appId ile hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Kimliği olan bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Tanımlayıcı URI'sine sahip bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id api://myapp

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp update

Hizmet sorumlusunu güncelleştirme.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Örnekler

hizmet sorumlusunu güncelleştirme (otomatik olarak oluşturulmuş)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dize>.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--set

Ayarlanacağı özellik yolunu ve değeri belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.