az ad sp credential
Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az ad sp credential delete |
Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals. |
Core | GA |
| az ad sp credential list |
Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.) |
Core | GA |
| az ad sp credential reset |
Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals zurück. |
Core | GA |
az ad sp credential delete
Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals.
az ad sp credential delete --id
--key-id
[--cert]Beispiele
Löschen der Kennwortanmeldeinformationen eines Dienstprinzipals
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxLöschen der Zertifikatanmeldeinformationen eines Dienstprinzipals
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certErforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
ID des Anmeldeinformationsschlüssels.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Arbeiten Sie mit Zertifikatanmeldeinformationen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad sp credential list
Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.)
az ad sp credential list --id
[--cert]Beispiele
Auflisten der Kennwortanmeldeinformationen eines Dienstprinzipals
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Auflisten der Zertifikatanmeldeinformationen eines Dienstprinzipals
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certErforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Arbeiten Sie mit Zertifikatanmeldeinformationen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad sp credential reset
Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals zurück.
Standardmäßig löscht dieser Befehl alle Kennwörter und Schlüssel, und der Graph-Dienst kann eine Kennwortanmeldeinformationen generieren.
Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Achten Sie darauf, dass Sie diese Anmeldeinformationen nicht in Ihren Code einschließen oder die Anmeldeinformationen in Die Quellcodeverwaltung überprüfen. Alternativ sollten Sie verwaltete Identitäten verwenden, wenn sie verfügbar sind, um die Notwendigkeit der Verwendung von Anmeldeinformationen zu vermeiden.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Beispiele
Zurücksetzen der Anmeldeinformationen eines Dienstprinzipals mit einem Kennwort
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Zurücksetzen der Anmeldeinformationen eines Dienstprinzipals mit einem neuen selbstsignierten Zertifikat
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certFügen Sie ein Zertifikat an den Dienstprinzipal mit der Zertifikatzeichenfolge an.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendFügen Sie ein Zertifikat an den Dienstprinzipal mit der Zertifikatdatei an.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalErforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Fügen Sie die neuen Anmeldeinformationen an, anstatt sie zu überschreiben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
| Standardwert: | False |
Zertifikat, das für Anmeldeinformationen verwendet werden soll. Gibt bei Verwendung mit --keyvault,den Namen des zu verwendenden oder zu erstellenden Zertifikats an. Geben Sie andernfalls eine PEM- oder DER formatierte öffentliche Zertifikatzeichenfolge an. Verwenden Sie @{path}, um aus einer Datei zu laden. Schließen Sie nicht den privaten Schlüssel ein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat. Wird mit --keyvault zum Erstellen des Zertifikats im Key Vault verwendet. Andernfalls wird ein Zertifikat lokal erstellt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
| Standardwert: | False |
Anzeigename für die Anmeldeinformationen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
Feinere Ablaufzeit, wenn "--Jahre" nicht ausreicht, z. B. "2020-12-31T11:59:59+00:00" oder "2299-12-31".
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
Name oder ID eines KeyVault-Typs, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Die Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
