你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az ad sp credential

管理服务主体的凭据。

凭据更新将应用于与服务主体关联的应用程序对象。 换句话说,你可以使用 "az ad app credential" 完成相同的任务。

命令

az ad sp credential delete

删除服务主体的凭据。

az ad sp credential list

列出服务主体的凭据。

az ad sp credential reset

重置服务主体凭据。

az ad sp credential delete

删除服务主体的凭据。

az ad sp credential delete --id
                           --key-id
                           [--cert]

示例

删除服务主体的凭据。 (自动生成)

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

必需参数

--id

服务主体名称或对象 id。

--key-id

凭据密钥 id。

可选参数

--cert

基于证书的凭据。

az ad sp credential list

列出服务主体的凭据。

az ad sp credential list --id
                         [--cert]
                         [--query-examples]

示例

列出服务主体的凭据。 (自动生成)

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

必需参数

--id

服务主体名称或对象 id。

可选参数

--cert

基于证书的凭据。

--query-examples

建议 JMESPath 字符串。 可以复制其中一个查询,然后将其粘贴在双引号内,以查看结果。 您可以添加一个或多个位置关键字,以便我们可以根据这些关键字提供建议。

az ad sp credential reset

重置服务主体凭据。

在服务主体的凭据到期时使用,或者在登录凭据丢失的情况下使用。

输出包括必须保护的凭据。 请确保没有将这些凭据包含在代码中,也没有将凭据签入到源代码管理中。 或者,考虑使用托管标识(如可用)以避免使用凭据。

az ad sp credential reset --name
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--credential-description]
                          [--end-date]
                          [--keyvault]
                          [--password]
                          [--years]

示例

使用证书字符串将证书附加到服务主体。

az ad sp credential reset --name myapp --cert "MIICoT..." --append

使用证书文件将证书附加到服务主体。

az ad sp credential reset --name myapp --cert "@~/cert.pem" --append
cert.pem contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

重置服务主体凭据。 (自动生成)

az ad sp credential reset --name MyAppURIForCredential

必需参数

--name -n

服务主体的名称或应用 ID。

可选参数

--append

追加新的凭据而不是覆盖。

--cert

用于凭据的证书。

--create-cert

创建用于凭据的自签名证书。

--credential-description

密码的说明。

--end-date

如果 "--年" 不足(例如 "2020-12-31T11:59: 59 + 00: 00" 或 "2299-12-31"),则会获得更精细的到期时间。

--keyvault

用于创建或检索证书的 KeyVault 的名称或 ID。

--password -p

用于登录的密码。

--years

凭据有效的年数。 默认值:1年。