az identity federated-credential
Federatieve identiteitsreferenties beheren onder door de gebruiker toegewezen identiteiten.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az identity federated-credential create |
Maak een federatieve identiteitsreferentie onder een bestaande door de gebruiker toegewezen identiteit. |
Core | GA |
| az identity federated-credential delete |
Verwijder een federatieve identiteitsreferentie onder een bestaande door de gebruiker toegewezen identiteit. |
Core | GA |
| az identity federated-credential list |
Geef alle federatieve identiteitsreferenties weer onder een bestaande door de gebruiker toegewezen identiteit. |
Core | GA |
| az identity federated-credential show |
Geef een federatieve identiteitsreferentie weer onder een bestaande door de gebruiker toegewezen identiteit. |
Core | GA |
| az identity federated-credential update |
Werk een federatieve identiteitsreferentie bij onder een bestaande door de gebruiker toegewezen identiteit. |
Core | GA |
az identity federated-credential create
Maak een federatieve identiteitsreferentie onder een bestaande door de gebruiker toegewezen identiteit.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]Voorbeelden
Maak een federatieve identiteitsreferentie onder een specifieke door de gebruiker toegewezen identiteit met behulp van het onderwerp.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesMaak een federatieve identiteitsreferentie onder een specifieke door de gebruiker toegewezen identiteit met behulp van claimsMatchingExpression.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesVereiste parameters
De naam van de identiteitsresource.
De naam van de federatieve identiteitsreferentieresource.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De aud-waarde in het token dat naar Azure wordt verzonden om het door de gebruiker toegewezen beheerde identiteitstoken op te halen. De waarde die is geconfigureerd in de federatieve referentie en de waarde in het binnenkomende token moet exact overeenkomen voor Azure om het toegangstoken uit te geven. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Properties Arguments |
| Default value: | ['api://AzureADTokenExchange'] |
De op jokertekens gebaseerde expressie voor overeenkomende binnenkomende claims. Kan niet worden gebruikt met --subject.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | ClaimsMatchingExpression Arguments |
Hiermee geeft u de versie van de overeenkomende claimexpressie die in de expressie wordt gebruikt.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | ClaimsMatchingExpression Arguments |
De openId Connect-metagegevens-URL van de verlener van de id-provider die Azure AD zou gebruiken in het tokenuitwisselingsprotocol voor het valideren van tokens voordat een token wordt uitgegeven als de door de gebruiker toegewezen beheerde identiteit.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Properties Arguments |
De subwaarde in het token dat naar Azure AD is verzonden om het door de gebruiker toegewezen beheerde identiteitstoken op te halen. De waarde die is geconfigureerd in de federatieve referentie en de waarde in het binnenkomende token moet exact overeenkomen voor Azure AD om het toegangstoken uit te geven. 'subject' of 'claimsMatchingExpression' moet worden gedefinieerd, maar niet beide.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Properties Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az identity federated-credential delete
Verwijder een federatieve identiteitsreferentie onder een bestaande door de gebruiker toegewezen identiteit.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]Voorbeelden
Verwijder een federatieve identiteitsreferentie onder een specifieke door de gebruiker toegewezen identiteit.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroupVereiste parameters
De naam van de identiteitsresource.
De naam van de federatieve identiteitsreferentieresource.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az identity federated-credential list
Geef alle federatieve identiteitsreferenties weer onder een bestaande door de gebruiker toegewezen identiteit.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]Voorbeelden
Geef alle federatieve identiteitsreferenties weer onder een bestaande door de gebruiker toegewezen identiteit.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroupVereiste parameters
De naam van de identiteitsresource.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token argument van een volgende opdracht.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Pagination Arguments |
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Pagination Arguments |
Een skip-token wordt gebruikt om door te gaan met het ophalen van items nadat een bewerking een gedeeltelijk resultaat heeft geretourneerd. Als een eerder antwoord een nextLink-element bevat, bevat de waarde van het nextLink-element een skipToken-parameter die een beginpunt aangeeft dat moet worden gebruikt voor volgende aanroepen.
Aantal records dat moet worden geretourneerd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az identity federated-credential show
Geef een federatieve identiteitsreferentie weer onder een bestaande door de gebruiker toegewezen identiteit.
az identity federated-credential show --identity-name
--name
--resource-groupVoorbeelden
Geef een federatieve identiteitsreferentie weer onder een specifieke door de gebruiker toegewezen identiteit.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroupVereiste parameters
De naam van de identiteitsresource.
De naam van de federatieve identiteitsreferentieresource.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az identity federated-credential update
Werk een federatieve identiteitsreferentie bij onder een bestaande door de gebruiker toegewezen identiteit.
az identity federated-credential update --identity-name
--name
--resource-group
[--add]
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]Voorbeelden
Werk een federatieve identiteitsreferentie bij onder een specifieke door de gebruiker toegewezen identiteit met behulp van het onderwerp.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesWerk een federatieve identiteitsreferentie bij onder een specifieke door de gebruiker toegewezen identiteit met behulp van claimsMatchingExpression.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesVereiste parameters
De naam van de identiteitsresource.
De naam van de federatieve identiteitsreferentieresource.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
De aud-waarde in het token dat naar Azure wordt verzonden om het door de gebruiker toegewezen beheerde identiteitstoken op te halen. De waarde die is geconfigureerd in de federatieve referentie en de waarde in het binnenkomende token moet exact overeenkomen voor Azure om het toegangstoken uit te geven. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Properties Arguments |
De op jokertekens gebaseerde expressie voor overeenkomende binnenkomende claims. Kan niet worden gebruikt met --subject.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | ClaimsMatchingExpression Arguments |
Hiermee geeft u de versie van de overeenkomende claimexpressie die in de expressie wordt gebruikt.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | ClaimsMatchingExpression Arguments |
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Geaccepteerde waarden: | 0, 1, f, false, n, no, t, true, y, yes |
De openId Connect-metagegevens-URL van de verlener van de id-provider die Azure AD zou gebruiken in het tokenuitwisselingsprotocol voor het valideren van tokens voordat een token wordt uitgegeven als de door de gebruiker toegewezen beheerde identiteit.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Properties Arguments |
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
De subwaarde in het token dat naar Azure AD is verzonden om het door de gebruiker toegewezen beheerde identiteitstoken op te halen. De waarde die is geconfigureerd in de federatieve referentie en de waarde in het binnenkomende token moet exact overeenkomen voor Azure AD om het toegangstoken uit te geven. 'subject' of 'claimsMatchingExpression' moet worden gedefinieerd, maar niet beide.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Properties Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
