Udostępnij przez

az iot ops identity

Note

Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops identity . Dowiedz się więcej o rozszerzeniach.

Zarządzanie tożsamościami wystąpień.

Polecenia

Nazwa Opis Typ Stan
az iot ops identity assign

Przypisz tożsamość zarządzaną przypisaną przez użytkownika za pomocą wystąpienia.

 Extension ogólna dostępność
az iot ops identity remove

Usuń tożsamość zarządzaną przypisaną przez użytkownika z wystąpienia.

 Extension ogólna dostępność
az iot ops identity show

Pokaż tożsamości wystąpień.

 Extension ogólna dostępność

az iot ops identity assign

Przypisz tożsamość zarządzaną przypisaną przez użytkownika za pomocą wystąpienia.

Ta operacja obejmuje federację tożsamości w odpowiednim celu.

Gdy parametr --usage "schema" jest obecny, domyślnie przypisanie roli tożsamości względem rejestru schematów wystąpień zostanie wykonane, jeśli oczekiwana rola jeszcze nie istnieje.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Przykłady

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z przepływami danych.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z rejestrem schematów.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z rejestrem schematów z rolą niestandardową do użycia na potrzeby przypisania roli tożsamości.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z rejestrem schematów, ale pomiń krok przypisania roli operacji.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Parametry wymagane

--mi-user-assigned

Identyfikator zasobu dla żądanej tożsamości zarządzanej przypisanej przez użytkownika do użycia z wystąpieniem.

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--custom-sr-role-id

Identyfikator definicji roli w pełni kwalifikowanej w następującym formacie: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Dotyczy tylko wtedy, gdy parametr --usage ma wartość "schema".

--fc

Nazwa poświadczeń federacyjnych.

--self-hosted-issuer

Użyj wystawcy oidc własnego dla federacji.

Właściwość Wartość
Dopuszczalne wartości: false, true
--skip-sr-ra

W przypadku użycia kroku przypisania roli operacji zostanie pominięty. Dotyczy tylko wtedy, gdy parametr --usage ma wartość "schema".

Właściwość Wartość
Dopuszczalne wartości: false, true
--usage

Wskazuje typ użycia skojarzonej tożsamości.

Właściwość Wartość
Domyślna wartość: dataflow
Dopuszczalne wartości: dataflow, schema, wasm-graph
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az iot ops identity remove

Usuń tożsamość zarządzaną przypisaną przez użytkownika z wystąpienia.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Przykłady

Usuń żądaną tożsamość zarządzaną przypisaną przez użytkownika z wystąpienia.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Parametry wymagane

--mi-user-assigned

Identyfikator zasobu dla żądanej tożsamości zarządzanej przypisanej przez użytkownika do użycia z wystąpieniem.

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--fc

Nazwa poświadczeń federacyjnych.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az iot ops identity show

Pokaż tożsamości wystąpień.

az iot ops identity show --name
                         --resource-group

Przykłady

Pokaż tożsamości skojarzone z wystąpieniem docelowym.

az iot ops identity show --name myinstance -g myresourcegroup

Parametry wymagane

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False