Delen via

az iot ops identity

Note

Deze verwijzing maakt deel uit van de azure-iot-ops-extensie voor de Azure CLI (versie 2.67.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az iot ops identity opdracht uitvoert. Meer informatie over uitbreidingen.

Exemplaaridentiteitsbeheer.

Opdracht

Name Description Type Status
az iot ops identity assign

Wijs een door de gebruiker toegewezen beheerde identiteit toe met het exemplaar.

 Extension GA
az iot ops identity remove

Verwijder een door de gebruiker toegewezen beheerde identiteit uit het exemplaar.

 Extension GA
az iot ops identity show

De exemplaar-id's weergeven.

 Extension GA

az iot ops identity assign

Wijs een door de gebruiker toegewezen beheerde identiteit toe met het exemplaar.

Deze bewerking omvat federatie van de identiteit voor het toepasselijke doel.

Wanneer --usage 'schema' aanwezig is, wordt standaard een roltoewijzing van de identiteit op basis van het exemplaarschemaregister gemaakt als de verwachte rol nog niet bestaat.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Voorbeelden

Wijs een door de gebruiker toegewezen beheerde identiteit toe en federatief voor gebruik met gegevensstromen.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Wijs een door de gebruiker toegewezen beheerde identiteit toe en federeer deze voor gebruik met het schemaregister.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Wijs een door de gebruiker toegewezen beheerde identiteit toe en federeer deze voor gebruik met het schemaregister met een aangepaste rol die moet worden gebruikt voor de toewijzing van de identiteitsrol.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Wijs een door de gebruiker toegewezen beheerde identiteit toe en federatief voor gebruik met het schemaregister, maar sla de roltoewijzingsstap van de bewerking over.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Vereiste parameters

--mi-user-assigned

De resource-id voor de door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt met het exemplaar.

--name -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--custom-sr-role-id

Volledig gekwalificeerde roldefinitie-id in de volgende indeling: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Alleen van toepassing wanneer --usage is ingesteld op 'schema'.

--fc

De naam van de federatieve referentie.

--self-hosted-issuer

Gebruik de zelf-hostende oidc-verlener voor federatie.

Eigenschap Waarde
Geaccepteerde waarden: false, true
--skip-sr-ra

Wanneer u de roltoewijzingsstap van de bewerking hebt gebruikt, wordt overgeslagen. Alleen van toepassing wanneer --usage is ingesteld op 'schema'.

Eigenschap Waarde
Geaccepteerde waarden: false, true
--usage

Geeft het gebruikstype van de gekoppelde identiteit aan.

Eigenschap Waarde
Default value: dataflow
Geaccepteerde waarden: dataflow, schema, wasm-graph
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az iot ops identity remove

Verwijder een door de gebruiker toegewezen beheerde identiteit uit het exemplaar.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Voorbeelden

Verwijder de gewenste door de gebruiker toegewezen beheerde identiteit uit het exemplaar.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Vereiste parameters

--mi-user-assigned

De resource-id voor de door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt met het exemplaar.

--name -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--fc

De naam van de federatieve referentie.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az iot ops identity show

De exemplaar-id's weergeven.

az iot ops identity show --name
                         --resource-group

Voorbeelden

De identiteiten weergeven die zijn gekoppeld aan het doelexemplaar.

az iot ops identity show --name myinstance -g myresourcegroup

Vereiste parameters

--name -n

Naam ioT Operations-exemplaar.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False