你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az containerapp auth microsoft

管理 Microsoft 标识提供者的 containerapp 身份验证和授权。

命令

名称 说明 类型 状态
az containerapp auth microsoft show

显示 Azure Active Directory 标识提供者的身份验证设置。

核心 GA
az containerapp auth microsoft update

更新 Azure Active Directory 标识提供者的客户端 ID 和客户端密码。

核心 GA

az containerapp auth microsoft show

显示 Azure Active Directory 标识提供者的身份验证设置。

az containerapp auth microsoft show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

示例

显示 Azure Active Directory 标识提供者的身份验证设置。

az containerapp auth microsoft show --name my-containerapp --resource-group MyResourceGroup

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。

--name -n

Containerapp 的名称。 名称必须包含小写字母数字字符或“-”,以字母开头,以字母数字字符结尾,不能有“--”,并且必须小于 32 个字符。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az containerapp auth microsoft update

更新 Azure Active Directory 标识提供者的客户端 ID 和客户端密码。

az containerapp auth microsoft update [--allowed-audiences]
                                      [--certificate-issuer]
                                      [--client-id]
                                      [--client-secret]
                                      [--client-secret-certificate-san]
                                      [--client-secret-certificate-thumbprint]
                                      [--client-secret-name]
                                      [--ids]
                                      [--issuer]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--tenant-id]
                                      [--yes]

示例

更新 Azure Active Directory 标识提供者的开放 ID 颁发者、客户端 ID 和客户端密码。

az containerapp auth microsoft update  -g myResourceGroup --name my-containerapp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

可选参数

--allowed-audiences --allowed-token-audiences

要从中验证 JWT 令牌的允许访问群体列表的配置设置。

--certificate-issuer --client-secret-certificate-issuer

替代 AAD 客户端机密和指纹,用于签名的证书颁发者。

--client-id

用于登录的应用的客户端 ID。

--client-secret

客户端密码。

--client-secret-certificate-san --san

AAD 客户端机密和指纹替代,用于签名的证书的使用者可选名称。

--client-secret-certificate-thumbprint --thumbprint

替代 AAD 客户端密码,用于签名的证书指纹。

--client-secret-name

包含信赖方应用程序的客户端密码的应用机密名称。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。

--issuer

OpenID 连接颁发者 URI,表示颁发此应用程序的访问令牌的实体。

--name -n

Containerapp 的名称。 名称必须包含小写字母数字字符或“-”,以字母开头,以字母数字字符结尾,不能有“--”,并且必须小于 32 个字符。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--tenant-id

应用程序的租户 ID。

--yes -y

不提示确认。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。