Partager via

az iot ops identity

Note

Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.67.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az iot ops identity . Apprenez-en davantage sur les extensions.

Gestion des identités d’instance.

Commandes

Nom Description Type État
az iot ops identity assign

Attribuez une identité managée affectée par l’utilisateur avec l’instance.

 Extension GA
az iot ops identity remove

Supprimez une identité managée affectée par l’utilisateur de l’instance.

 Extension GA
az iot ops identity show

Afficher les identités d’instance.

 Extension GA

az iot ops identity assign

Attribuez une identité managée affectée par l’utilisateur avec l’instance.

Cette opération inclut la fédération de l’identité à des fins applicables.

Lorsque --usage 'schema' est présent, par défaut, une attribution de rôle de l’identité par rapport au registre de schémas d’instance est effectuée si le rôle attendu n’existe pas déjà.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Exemples

Attribuez et fédrez une identité managée affectée par l’utilisateur souhaitée pour une utilisation avec des dataflows.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Attribuez et fédrez une identité managée affectée par l’utilisateur souhaitée pour une utilisation avec le registre de schémas.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Attribuez et fédrez une identité managée affectée par l’utilisateur souhaitée pour une utilisation avec le Registre de schémas avec un rôle personnalisé à utiliser pour l’attribution de rôle d’identité.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Attribuez et fédrez une identité managée affectée par l’utilisateur souhaitée pour une utilisation avec le Registre de schémas, mais ignorez l’étape d’attribution de rôle de l’opération.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Paramètres obligatoires

--mi-user-assigned

ID de ressource de l’identité managée affectée par l’utilisateur souhaitée à utiliser avec l’instance.

--name -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--custom-sr-role-id

ID de définition de rôle complet au format suivant : /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Applicable uniquement lorsque --usage est défini sur « schéma ».

--fc

Nom des informations d’identification fédérées.

--self-hosted-issuer

Utilisez l’émetteur oidc auto-hébergé pour la fédération.

Propriété Valeur
Valeurs acceptées: false, true
--skip-sr-ra

Lorsqu’elle est utilisée, l’étape d’attribution de rôle de l’opération est ignorée. Applicable uniquement lorsque --usage est défini sur « schéma ».

Propriété Valeur
Valeurs acceptées: false, true
--usage

Indique le type d’utilisation de l’identité associée.

Propriété Valeur
Valeur par défaut: dataflow
Valeurs acceptées: dataflow, schema, wasm-graph
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az iot ops identity remove

Supprimez une identité managée affectée par l’utilisateur de l’instance.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Exemples

Supprimez l’identité managée affectée par l’utilisateur souhaitée de l’instance.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Paramètres obligatoires

--mi-user-assigned

ID de ressource de l’identité managée affectée par l’utilisateur souhaitée à utiliser avec l’instance.

--name -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--fc

Nom des informations d’identification fédérées.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az iot ops identity show

Afficher les identités d’instance.

az iot ops identity show --name
                         --resource-group

Exemples

Afficher les identités associées à l’instance cible.

az iot ops identity show --name myinstance -g myresourcegroup

Paramètres obligatoires

--name -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False