az ad sp
Zarządzanie jednostkami usługi Entra firmy Microsoft.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az ad sp create |
Utwórz jednostkę usługi. |
Core | ogólna dostępność |
| az ad sp create-for-rbac |
Utwórz aplikację i skojarzoną z nią jednostkę usługi, opcjonalnie skonfiguruj przypisania ról RBAC jednostki usługi. |
Core | ogólna dostępność |
| az ad sp credential |
Zarządzanie hasłem lub poświadczeniami certyfikatu jednostki usługi. |
Core | ogólna dostępność |
| az ad sp credential delete |
Usuń hasło lub poświadczenia certyfikatu jednostki usługi. |
Core | ogólna dostępność |
| az ad sp credential list |
Wyświetlanie listy metadanych poświadczeń jednostki usługi lub poświadczeń certyfikatu. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana). |
Core | ogólna dostępność |
| az ad sp credential reset |
Zresetuj hasło lub poświadczenia certyfikatu jednostki usługi. |
Core | ogólna dostępność |
| az ad sp delete |
Usuwanie jednostki usługi. |
Core | ogólna dostępność |
| az ad sp list |
Wyświetlanie listy jednostek usługi. |
Core | ogólna dostępność |
| az ad sp owner |
Zarządzanie właścicielami jednostki usługi. |
Core | ogólna dostępność |
| az ad sp owner list |
Wyświetlanie listy właścicieli jednostki usługi. |
Core | ogólna dostępność |
| az ad sp show |
Uzyskaj szczegóły jednostki usługi. |
Core | ogólna dostępność |
| az ad sp update |
Aktualizowanie jednostki usługi. |
Core | ogólna dostępność |
az ad sp create
Utwórz jednostkę usługi.
az ad sp create --idPrzykłady
Utwórz jednostkę usługi. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000Parametry wymagane
Identyfikator URI, identyfikator aplikacji lub identyfikator obiektu skojarzonej aplikacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad sp create-for-rbac
Utwórz aplikację i skojarzoną z nią jednostkę usługi, opcjonalnie skonfiguruj przypisania ról RBAC jednostki usługi.
Dane wyjściowe zawierają poświadczenia, które należy chronić. Upewnij się, że nie dołączysz tych poświadczeń do kodu lub sprawdź poświadczenia w kontroli źródła. Alternatywnie rozważ użycie tożsamości zarządzanych , jeśli są dostępne, aby uniknąć konieczności używania poświadczeń.
Domyślnie to polecenie nie przypisuje żadnej roli do jednostki usługi. Możesz użyć opcji --role i --scopes, aby przypisać określoną rolę i zawęzić zakres do zasobu lub grupy zasobów. Możesz również użyć az role assignment create do utworzenia przypisań ról dla tej jednostki usługi później. Aby uzyskać więcej informacji, zobacz kroki dodawania przypisania roli.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]Przykłady
Utwórz bez przypisania roli.
az ad sp create-for-rbacUtwórz przy użyciu niestandardowej nazwy wyświetlanej.
az ad sp create-for-rbac -n MyAppUtwórz przy użyciu przypisań ról Współautor w określonych zakresach. Aby pobrać bieżący identyfikator subskrypcji, uruchom polecenie "az account show --query id --output tsv".
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Nie twórz poświadczeń hasła.
az ad sp create-for-rbac --create-password falseUtwórz przy użyciu certyfikatu z podpisem własnym.
az ad sp create-for-rbac --create-certUtwórz przy użyciu istniejącego ciągu certyfikatu.
az ad sp create-for-rbac --cert "MIICoT..."Utwórz przy użyciu istniejącego pliku certyfikatu.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalUtwórz przy użyciu certyfikatu z podpisem własnym i zapisz go w usłudze Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certUtwórz przy użyciu istniejącego certyfikatu w usłudze Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Certyfikat do użycia dla poświadczeń. W przypadku użycia z --keyvault,wskazuje nazwę certyfikatu do użycia lub utworzenia. W przeciwnym razie podaj ciąg certyfikatu publicznego w formacie PEM lub DER. Użyj @{path} do załadowania z pliku. Nie dołączaj klucza prywatnego.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Utwórz certyfikat z podpisem własnym do użycia dla poświadczeń. Tylko bieżący użytkownik systemu operacyjnego ma uprawnienie do odczytu/zapisu do tego certyfikatu. Użyj polecenia z --keyvault, aby utworzyć certyfikat w usłudze Key Vault. W przeciwnym razie certyfikat zostanie utworzony lokalnie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
| Domyślna wartość: | False |
Utwórz poświadczenie hasła (wpis tajny) w aplikacji. Jest to zachowanie domyślne. Ustaw ten argument na false, aby wyłączyć tworzenie poświadczeń hasła.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Credential Arguments |
| Domyślna wartość: | True |
| Dopuszczalne wartości: | false, true |
Nazwa wyświetlana jednostki usługi. Jeśli nie istnieje, domyślna wartość azure-cli-%Y—%m—%d—%H—%M—%S, w której sufiks jest czasem tworzenia.
Opcja "--sdk-auth" została wycofana i zostanie usunięta w przyszłej wersji.
Poświadczenia jednostki usługi wyjściowej wraz z punktami końcowymi w chmurze w formacie JSON.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Nazwa lub identyfikator usługi KeyVault do użycia do tworzenia lub pobierania certyfikatów.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | keyCredential Arguments |
Rola jednostki usługi.
Rozdzielona spacjami lista zakresów, do których ma zastosowanie przypisanie roli jednostki usługi. np. subskrypcje/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroups/providers/Microsoft.Compute/virtualMachines/myVM.
Ustaw właściwość serviceManagementReference utworzonej aplikacji. Odwoływanie się do informacji kontaktowych aplikacji lub usługi z bazy danych zarządzania usługami lub składnikami majątku.
Liczba lat, dla których poświadczenia będą prawidłowe. Wartość domyślna: 1 rok.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Credential Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad sp delete
Usuwanie jednostki usługi.
az ad sp delete --idPrzykłady
Usuwanie jednostki usługi.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Parametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad sp list
Wyświetlanie listy jednostek usługi.
W przypadku małych opóźnień domyślnie zwracane będą tylko pierwsze 100 pierwszych 100, chyba że podasz argumenty filtru lub użyj polecenia "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Wyświetl listę wszystkich jednostek, spodziewaj się długiego opóźnienia w przypadku dużej organizacji.
Nazwa wyświetlana obiektu lub jego prefiks.
Filtr OData, np. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Wyświetlanie listy jednostek należących do bieżącego użytkownika.
Nazwa główna usługi.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad sp show
Uzyskaj szczegóły jednostki usługi.
az ad sp show --idPrzykłady
Pobierz szczegóły jednostki usługi za pomocą identyfikatora appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Pobierz szczegóły jednostki usługi o identyfikatorze.
az ad sp show --id 00000000-0000-0000-0000-000000000000Uzyskaj szczegółowe informacje o jednostce usługi z identyfikatorem URI identyfikatora.
az ad sp show --id api://myappParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az ad sp update
Aktualizowanie jednostki usługi.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Przykłady
aktualizowanie jednostki usługi (automatycznie wygenerowanej)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | False |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
