az ad sp credential
Gérez le mot de passe ou les informations d’identification de certificat d’un principal de service.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az ad sp credential delete |
Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service. |
Core | GA |
| az ad sp credential list |
Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.). |
Core | GA |
| az ad sp credential reset |
Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service. |
Core | GA |
az ad sp credential delete
Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service.
az ad sp credential delete --id
--key-id
[--cert]Exemples
Supprimer les informations d’identification de mot de passe d’un principal de service
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxSupprimer les informations d’identification du certificat d’un principal de service
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParamètres obligatoires
Nom du principal de service ou ID d’objet.
ID de clé d’informations d’identification.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Fonctionnez sur les informations d’identification du certificat.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az ad sp credential list
Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).
az ad sp credential list --id
[--cert]Exemples
Répertorier les informations d’identification de mot de passe d’un principal de service
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Répertorier les informations d’identification de certificat d’un principal de service
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParamètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Fonctionnez sur les informations d’identification du certificat.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az ad sp credential reset
Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service.
Par défaut, cette commande efface tous les mots de passe et clés, et laisse le service graph générer des informations d’identification de mot de passe.
La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou à vérifier les informations d’identification dans votre contrôle de code source. En guise d’alternative, envisagez d’utiliser des identités managées si elles sont disponibles pour éviter la nécessité d’utiliser des informations d’identification.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Exemples
Réinitialiser les informations d’identification d’un principal de service avec un mot de passe
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Réinitialiser les informations d’identification d’un principal de service avec un nouveau certificat auto-signé
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAjoutez un certificat au principal de service avec la chaîne de certificat.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAjoutez un certificat au principal de service avec le fichier de certificat.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParamètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez les nouvelles informations d’identification au lieu de remplacer.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Credential Arguments |
| Valeur par défaut: | False |
Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Utilisez @{path} pour charger à partir d’un fichier. N’incluez pas la clé privée.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | keyCredential Arguments |
Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez --keyvault pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | keyCredential Arguments |
| Valeur par défaut: | False |
Nom convivial pour les informations d’identification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Credential Arguments |
Grain de fin de l’heure d’expiration si « --years » est insuffisant, par exemple « 2020-12-31T11:59:59+00:00 » ou « 2299-12-31 ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Credential Arguments |
Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | keyCredential Arguments |
Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Credential Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
