az ad app credential
Administrar las credenciales de certificado o contraseña de una aplicación.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az ad app credential delete |
Elimine la contraseña o las credenciales de certificado de una aplicación. |
Core | GA |
| az ad app credential list |
Enumerar los metadatos de credenciales de certificado o contraseña de una aplicación. (El contenido de la contraseña o la credencial de certificado no es recuperable). |
Core | GA |
| az ad app credential reset |
Restablezca la contraseña o las credenciales de certificado de una aplicación. |
Core | GA |
az ad app credential delete
Elimine la contraseña o las credenciales de certificado de una aplicación.
az ad app credential delete --id
--key-id
[--cert]Ejemplos
Eliminación de las credenciales de contraseña de una aplicación
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxEliminación de las credenciales de certificado de una aplicación
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Id. de clave de credencial.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Operar en credenciales de certificado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad app credential list
Enumerar los metadatos de credenciales de certificado o contraseña de una aplicación. (El contenido de la contraseña o la credencial de certificado no es recuperable).
az ad app credential list --id
[--cert]Ejemplos
Enumerar las credenciales de contraseña de una aplicación
az ad app credential list --id 00000000-0000-0000-0000-000000000000Enumerar las credenciales de certificado de una aplicación
az ad app credential list --id 00000000-0000-0000-0000-000000000000 --certParámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Operar en credenciales de certificado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad app credential reset
Restablezca la contraseña o las credenciales de certificado de una aplicación.
De forma predeterminada, este comando borra todas las contraseñas y claves y permite que el servicio graph genere una credencial de contraseña.
La salida incluye las credenciales que debe proteger. Asegúrese de que no incluya estas credenciales en el código o compruebe las credenciales en el control de código fuente. Como alternativa, considere la posibilidad de usar identidades administradas si está disponible para evitar la necesidad de usar credenciales.
az ad app credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Ejemplos
Restablecer la credencial de una aplicación con una contraseña
az ad app credential reset --id 00000000-0000-0000-0000-000000000000Restablecer la credencial de una aplicación con un nuevo certificado autofirmado
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAnexe un certificado a la aplicación con la cadena de certificado.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAnexe un certificado a la aplicación con el archivo de certificado.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Anexe la nueva credencial en lugar de sobrescribir.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Credential Arguments |
| Valor predeterminado: | False |
Certificado que se va a usar para las credenciales. Cuando se usa con --keyvault,, indica el nombre del certificado que se va a usar o crear. De lo contrario, proporcione una cadena de certificado pública con formato PEM o DER. Use @{path} para cargar desde un archivo. No incluya la clave privada.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | keyCredential Arguments |
Cree un certificado autofirmado que se usará para la credencial. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado. Use con --keyvault para crear el certificado en Key Vault. De lo contrario, se creará un certificado localmente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | keyCredential Arguments |
| Valor predeterminado: | False |
Nombre descriptivo de la credencial.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Credential Arguments |
Intervalo más preciso de tiempo de expiración si "--años" no es suficiente, por ejemplo, "2020-12-31T11:59:59+00:00" o "2299-12-31".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Credential Arguments |
Nombre o identificador de keyVault que se va a usar para crear o recuperar certificados.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | keyCredential Arguments |
Número de años durante los que las credenciales serán válidas. Valor predeterminado: 1 año.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Credential Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
