你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az ad app credential

  • 参考

管理应用程序的密码或证书凭据。

命令

名称 说明 类型 状态
az ad app credential delete

删除应用程序的密码或证书凭据。

 核心 GA
az ad app credential list

列出应用程序的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

 核心 GA
az ad app credential reset

重置应用程序的密码或证书凭据。

 核心 GA

az ad app credential delete

编辑

删除应用程序的密码或证书凭据。

az ad app credential delete --id
                            --key-id
                            [--cert]

示例

删除应用程序的密码凭据

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

删除应用程序的证书凭据

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

必需参数

--id

标识符 URI、应用程序 ID 或对象 ID。

--key-id

凭据密钥 ID。

可选参数

--cert

对证书凭据进行操作。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az ad app credential list

编辑

列出应用程序的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

az ad app credential list --id
                          [--cert]

示例

列出应用程序的密码凭据

az ad app credential list --id 00000000-0000-0000-0000-000000000000

列出应用程序的证书凭据

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

必需参数

--id

标识符 URI、应用程序 ID 或对象 ID。

可选参数

--cert

对证书凭据进行操作。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az ad app credential reset

编辑

重置应用程序的密码或证书凭据。

默认情况下,此命令会清除所有密码和密钥,并允许图形服务生成密码凭据。

输出包含你必须保护的凭据。 请确保没有将这些凭据包含在代码中,也没有将凭据签入到源代码管理中。 或者,考虑使用托管标识(如可用)以避免使用凭据。

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

示例

使用密码重置应用程序的凭据

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

使用新的自签名证书重置应用程序的凭据

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

使用证书字符串将证书追加到应用程序。

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

使用证书文件将证书追加到应用程序。

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

必需参数

--id

标识符 URI、应用程序 ID 或对象 ID。

可选参数

--append

追加新凭据,而不是覆盖。

默认值: False
--cert

用于凭据的证书。 与 一起使用 --keyvault,时,指示要使用的或创建的证书的名称。 否则,请提供 PEM 或 DER 格式的公共证书字符串。 用于 @{path} 从文件加载。 不要包含私钥信息。

--create-cert

创建用于凭据的自签名证书。 只有当前 OS 用户具有对此证书的读/写权限。 --keyvault用于在密钥库中创建证书。 否则,将在本地创建证书。

默认值: False
--display-name

凭据的友好名称。

--end-date

如果“--years”不足,则到期时间的粒度较细,例如“2020-12-31T11:59:59+00:00”或“2299-12-31”。

--keyvault

用于创建或检索证书的 KeyVault 的名称或 ID。

--years

凭据的有效年数。 默认值:1 年。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。