az ad sp credential
Zarządzanie hasłem lub poświadczeniami certyfikatu jednostki usługi.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az ad sp credential delete |
Usuń hasło lub poświadczenia certyfikatu jednostki usługi. |
Core | ogólna dostępność |
| az ad sp credential list |
Wyświetlanie listy metadanych poświadczeń jednostki usługi lub poświadczeń certyfikatu. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana). |
Core | ogólna dostępność |
| az ad sp credential reset |
Zresetuj hasło lub poświadczenia certyfikatu jednostki usługi. |
Core | ogólna dostępność |
az ad sp credential delete
Usuń hasło lub poświadczenia certyfikatu jednostki usługi.
az ad sp credential delete --id
--key-id
[--cert]Przykłady
Usuwanie poświadczeń hasła jednostki usługi
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxUsuwanie poświadczeń certyfikatu jednostki usługi
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Identyfikator klucza poświadczeń.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Obsługa poświadczeń certyfikatu.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad sp credential list
Wyświetlanie listy metadanych poświadczeń jednostki usługi lub poświadczeń certyfikatu. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana).
az ad sp credential list --id
[--cert]Przykłady
Wyświetlanie listy poświadczeń hasła jednostki usługi
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Wyświetlanie listy poświadczeń certyfikatu jednostki usługi
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Obsługa poświadczeń certyfikatu.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad sp credential reset
Zresetuj hasło lub poświadczenia certyfikatu jednostki usługi.
Domyślnie to polecenie czyści wszystkie hasła i klucze oraz umożliwia usłudze graph generowanie poświadczeń hasła.
Dane wyjściowe zawierają poświadczenia, które należy chronić. Upewnij się, że nie dołączysz tych poświadczeń do kodu lub sprawdź poświadczenia w kontroli źródła. Alternatywnie rozważ użycie tożsamości zarządzanych , jeśli są dostępne, aby uniknąć konieczności używania poświadczeń.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Przykłady
Resetowanie poświadczeń jednostki usługi przy użyciu hasła
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Resetowanie poświadczeń jednostki usługi przy użyciu nowego certyfikatu z podpisem własnym
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certDołącz certyfikat do jednostki usługi przy użyciu ciągu certyfikatu.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendDołącz certyfikat do jednostki usługi przy użyciu pliku certyfikatu.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dołącz nowe poświadczenie zamiast zastępowania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Credential Arguments |
| Domyślna wartość: | False |
Certyfikat do użycia dla poświadczeń. W przypadku użycia z --keyvault,wskazuje nazwę certyfikatu do użycia lub utworzenia. W przeciwnym razie podaj ciąg certyfikatu publicznego w formacie PEM lub DER. Użyj @{path} do załadowania z pliku. Nie dołączaj klucza prywatnego.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Utwórz certyfikat z podpisem własnym do użycia dla poświadczeń. Tylko bieżący użytkownik systemu operacyjnego ma uprawnienie do odczytu/zapisu do tego certyfikatu. Użyj polecenia z --keyvault, aby utworzyć certyfikat w usłudze Key Vault. W przeciwnym razie certyfikat zostanie utworzony lokalnie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
| Domyślna wartość: | False |
Przyjazna nazwa poświadczenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Credential Arguments |
Bardziej precyzyjne ziarno czasu wygaśnięcia, jeśli wartość "--years" jest niewystarczająca, np. "2020-12-31T11:59:59+00:00" lub "2299-12-31".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Credential Arguments |
Nazwa lub identyfikator usługi KeyVault do użycia do tworzenia lub pobierania certyfikatów.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Liczba lat, dla których poświadczenia będą prawidłowe. Wartość domyślna: 1 rok.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Credential Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
