az vm identity

  • 參考

管理服務 VM 的身分識別。

命令

名稱 Description 類型 狀態
az vm identity assign

在 VM 上啟用受控服務識別。

 核心 GA
az vm identity remove

從 VM 移除受控服務識別。

 核心 GA
az vm identity show

顯示 VM 的受控識別資訊。

 核心 GA

az vm identity assign

編輯

在 VM 上啟用受控服務識別。

這是使用持有人令牌來驗證與其他 Azure 服務互動的必要專案。

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

範例

在具有「讀取者」角色的 VM 上啟用系統指派的身分識別。

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

在具有「讀取者」角色的 VM 上啟用系統指派的身分識別和使用者指派的身分識別。

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

選擇性參數

--identities

要指派的空間分隔身分識別。 使用 '[system]' 來參考系統指派的身分識別。 默認值:『[system]』。

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

--name -n

虛擬機的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name>

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--role

系統指派身分識別的角色名稱或標識碼。

--scope

系統指派的身分識別可以存取的範圍。

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az vm identity remove

編輯

從 VM 移除受控服務識別。

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

範例

拿掉系統指派的身分識別

az vm identity remove -g MyResourceGroup -n MyVm

拿掉使用者指派的身分識別

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

拿掉 2 個與 VM 位於相同資源群組中的身分識別

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

拿掉系統指派的身分識別和使用者身分識別

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

選擇性參數

--identities

要移除的空間分隔身分識別。 使用 '[system]' 來參考系統指派的身分識別。 默認值:『[system]』。

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

--name -n

虛擬機的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name>

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az vm identity show

編輯

顯示 VM 的受控識別資訊。

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

範例

顯示 VM 的受控識別資訊。 ( 自動產生 )

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

--name -n

虛擬機的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name>

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。