az identity federated-credential
Gérer les informations d’identification d’identité fédérée sous les identités affectées par l’utilisateur.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az identity federated-credential create |
Créez des informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante. |
Core | GA |
| az identity federated-credential delete |
Supprimez les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante. |
Core | GA |
| az identity federated-credential list |
Répertoriez toutes les informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante. |
Core | GA |
| az identity federated-credential show |
Afficher les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante. |
Core | GA |
| az identity federated-credential update |
Mettez à jour les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante. |
Core | GA |
az identity federated-credential create
Créez des informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]Exemples
Créez des informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur spécifique à l’aide de l’objet.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesCréez des informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur spécifique à l’aide de claimsMatchingExpression.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParamètres obligatoires
Nom de la ressource d’identité.
Nom de la ressource d’informations d’identification de l’identité fédérée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Valeur d’authentification dans le jeton envoyé à Azure pour obtenir le jeton d’identité managée affectée par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure pour émettre le jeton d’accès. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeur par défaut: | ['api://AzureADTokenExchange'] |
Expression générique pour la correspondance des revendications entrantes. Impossible d’utiliser --subject.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | ClaimsMatchingExpression Arguments |
Spécifie la version de l’expression correspondante de revendications utilisée dans l’expression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | ClaimsMatchingExpression Arguments |
L’URL de métadonnées openId connect de l’émetteur du fournisseur d’identité qu’Azure AD utiliserait dans le protocole d’échange de jetons pour valider les jetons avant d’émettre un jeton en tant qu’identité managée affectée par l’utilisateur.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Sous-valeur du jeton envoyé à Azure AD pour obtenir le jeton d’identité managée affecté par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure AD pour émettre le jeton d’accès. 'subject' ou 'claimsMatchingExpression' doit être défini, mais pas les deux.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az identity federated-credential delete
Supprimez les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]Exemples
Supprimez les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur spécifique.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParamètres obligatoires
Nom de la ressource d’identité.
Nom de la ressource d’informations d’identification de l’identité fédérée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az identity federated-credential list
Répertoriez toutes les informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]Exemples
Répertoriez toutes les informations d’identification d’identité fédérée sous une identité affectée par l’utilisateur existante.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroupParamètres obligatoires
Nom de la ressource d’identité.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Un jeton skip est utilisé pour continuer à récupérer des éléments après qu’une opération retourne un résultat partiel. Si une réponse précédente contient un élément nextLink, la valeur de l’élément nextLink inclut un paramètre skipToken qui spécifie un point de départ à utiliser pour les appels suivants.
Nombre d’enregistrements à retourner.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az identity federated-credential show
Afficher les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.
az identity federated-credential show --identity-name
--name
--resource-groupExemples
Afficher les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur spécifique.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParamètres obligatoires
Nom de la ressource d’identité.
Nom de la ressource d’informations d’identification de l’identité fédérée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az identity federated-credential update
Mettez à jour les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur existante.
az identity federated-credential update --identity-name
--name
--resource-group
[--add]
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]Exemples
Mettez à jour les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur spécifique à l’aide de l’objet.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesMettez à jour les informations d’identification d’une identité fédérée sous une identité affectée par l’utilisateur spécifique à l’aide de claimsMatchingExpression.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParamètres obligatoires
Nom de la ressource d’identité.
Nom de la ressource d’informations d’identification de l’identité fédérée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Valeur d’authentification dans le jeton envoyé à Azure pour obtenir le jeton d’identité managée affectée par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure pour émettre le jeton d’accès. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Expression générique pour la correspondance des revendications entrantes. Impossible d’utiliser --subject.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | ClaimsMatchingExpression Arguments |
Spécifie la version de l’expression correspondante de revendications utilisée dans l’expression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | ClaimsMatchingExpression Arguments |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
L’URL de métadonnées openId connect de l’émetteur du fournisseur d’identité qu’Azure AD utiliserait dans le protocole d’échange de jetons pour valider les jetons avant d’émettre un jeton en tant qu’identité managée affectée par l’utilisateur.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Sous-valeur du jeton envoyé à Azure AD pour obtenir le jeton d’identité managée affecté par l’utilisateur. La valeur configurée dans les informations d’identification fédérées et celle du jeton entrant doit correspondre exactement à Azure AD pour émettre le jeton d’accès. 'subject' ou 'claimsMatchingExpression' doit être défini, mais pas les deux.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
