az identity federated-credential
Zarządzaj poświadczeniami tożsamości federacyjnej w ramach tożsamości przypisanych przez użytkownika.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az identity federated-credential create |
Utwórz poświadczenie tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika. |
Core | ogólna dostępność |
| az identity federated-credential delete |
Usuń poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika. |
Core | ogólna dostępność |
| az identity federated-credential list |
Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika. |
Core | ogólna dostępność |
| az identity federated-credential show |
Pokaż poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika. |
Core | ogólna dostępność |
| az identity federated-credential update |
Zaktualizuj poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika. |
Core | ogólna dostępność |
az identity federated-credential create
Utwórz poświadczenie tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]Przykłady
Utwórz poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika przy użyciu tematu.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesUtwórz poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika przy użyciu oświadczeniaMatchingExpression.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParametry wymagane
Nazwa zasobu tożsamości.
Nazwa zasobu poświadczeń tożsamości federacyjnej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Wartość aud w tokenie wysłanym na platformę Azure w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy platforma Azure wystawi token dostępu. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Domyślna wartość: | ['api://AzureADTokenExchange'] |
Wyrażenie oparte na symbolach wieloznacznych do dopasowywania oświadczeń przychodzących. Nie można używać z --subject.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | ClaimsMatchingExpression Arguments |
Określa wersję wyrażenia pasującego do oświadczeń używanego w wyrażeniu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | ClaimsMatchingExpression Arguments |
Adres URL metadanych openId connect wystawcy dostawcy tożsamości, którego usługa Azure AD będzie używać w protokole wymiany tokenów do sprawdzania poprawności tokenów przed wystawieniem tokenu jako tożsamości zarządzanej przypisanej przez użytkownika.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Wartość podrzędna w tokenie wysłanym do usługi Azure AD w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych, a ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy usługa Azure AD wystawi token dostępu. Należy zdefiniować wartość "subject" lub "claimsMatchingExpression", ale nie obie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az identity federated-credential delete
Usuń poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]Przykłady
Usuń poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParametry wymagane
Nazwa zasobu tożsamości.
Nazwa zasobu poświadczeń tożsamości federacyjnej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az identity federated-credential list
Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]Przykłady
Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroupParametry wymagane
Nazwa zasobu tożsamości.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token pomijania służy do kontynuowania pobierania elementów po operacji zwraca częściowy wynik. Jeśli poprzednia odpowiedź zawiera element nextLink, wartość elementu nextLink będzie zawierać parametr skipToken, który określa punkt wyjścia do użycia dla kolejnych wywołań.
Liczba rekordów do zwrócenia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az identity federated-credential show
Pokaż poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.
az identity federated-credential show --identity-name
--name
--resource-groupPrzykłady
Pokaż poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParametry wymagane
Nazwa zasobu tożsamości.
Nazwa zasobu poświadczeń tożsamości federacyjnej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az identity federated-credential update
Zaktualizuj poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.
az identity federated-credential update --identity-name
--name
--resource-group
[--add]
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]Przykłady
Zaktualizuj poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika przy użyciu tematu.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesZaktualizuj poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika przy użyciu oświadczeniaMatchingExpression.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParametry wymagane
Nazwa zasobu tożsamości.
Nazwa zasobu poświadczeń tożsamości federacyjnej.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Wartość aud w tokenie wysłanym na platformę Azure w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy platforma Azure wystawi token dostępu. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Wyrażenie oparte na symbolach wieloznacznych do dopasowywania oświadczeń przychodzących. Nie można używać z --subject.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | ClaimsMatchingExpression Arguments |
Określa wersję wyrażenia pasującego do oświadczeń używanego w wyrażeniu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | ClaimsMatchingExpression Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Adres URL metadanych openId connect wystawcy dostawcy tożsamości, którego usługa Azure AD będzie używać w protokole wymiany tokenów do sprawdzania poprawności tokenów przed wystawieniem tokenu jako tożsamości zarządzanej przypisanej przez użytkownika.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Wartość podrzędna w tokenie wysłanym do usługi Azure AD w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych, a ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy usługa Azure AD wystawi token dostępu. Należy zdefiniować wartość "subject" lub "claimsMatchingExpression", ale nie obie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
