Udostępnij przez

az iot ops identity

Note

Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops identity . Dowiedz się więcej o rozszerzeniach.

Zarządzanie tożsamościami wystąpień.

Polecenia

Nazwa Opis Typ Stan
az iot ops identity assign

Przypisz tożsamość zarządzaną przypisaną przez użytkownika za pomocą wystąpienia.

 Extension ogólna dostępność
az iot ops identity remove

Usuń tożsamość zarządzaną przypisaną przez użytkownika z wystąpienia.

 Extension ogólna dostępność
az iot ops identity show

Pokaż tożsamości wystąpień.

 Extension ogólna dostępność

az iot ops identity assign

Przypisz tożsamość zarządzaną przypisaną przez użytkownika za pomocą wystąpienia.

Ta operacja obejmuje federację tożsamości w odpowiednim celu.

Gdy parametr --usage "schema" jest obecny, domyślnie przypisanie roli tożsamości względem rejestru schematów wystąpień zostanie wykonane, jeśli oczekiwana rola jeszcze nie istnieje.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Przykłady

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z przepływami danych.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z rejestrem schematów.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z rejestrem schematów z rolą niestandardową do użycia na potrzeby przypisania roli tożsamości.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Przypisz i sfederuj żądaną tożsamość zarządzaną przypisaną przez użytkownika do użycia z rejestrem schematów, ale pomiń krok przypisania roli operacji.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Wymagane parametry

--mi-user-assigned

Identyfikator zasobu dla żądanej tożsamości zarządzanej przypisanej przez użytkownika do użycia z wystąpieniem.

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.

--custom-sr-role-id

Identyfikator definicji roli w pełni kwalifikowanej w następującym formacie: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Dotyczy tylko wtedy, gdy parametr --usage ma wartość "schema".

--fc

Nazwa poświadczeń federacyjnych.

--self-hosted-issuer

Użyj wystawcy oidc własnego dla federacji.

Własność Wartość
Akceptowane wartości: false, true
--skip-sr-ra

W przypadku użycia kroku przypisania roli operacji zostanie pominięty. Dotyczy tylko wtedy, gdy parametr --usage ma wartość "schema".

Własność Wartość
Akceptowane wartości: false, true
--usage

Wskazuje typ użycia skojarzonej tożsamości.

Własność Wartość
Wartość domyślna: dataflow
Akceptowane wartości: dataflow, schema, wasm-graph
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Własność Wartość
Wartość domyślna: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Własność Wartość
Wartość domyślna: False
--output -o

Format danych wyjściowych.

Własność Wartość
Wartość domyślna: json
Akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Własność Wartość
Wartość domyślna: False

az iot ops identity remove

Usuń tożsamość zarządzaną przypisaną przez użytkownika z wystąpienia.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Przykłady

Usuń żądaną tożsamość zarządzaną przypisaną przez użytkownika z wystąpienia.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Wymagane parametry

--mi-user-assigned

Identyfikator zasobu dla żądanej tożsamości zarządzanej przypisanej przez użytkownika do użycia z wystąpieniem.

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.

--fc

Nazwa poświadczeń federacyjnych.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Własność Wartość
Wartość domyślna: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Własność Wartość
Wartość domyślna: False
--output -o

Format danych wyjściowych.

Własność Wartość
Wartość domyślna: json
Akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Własność Wartość
Wartość domyślna: False

az iot ops identity show

Pokaż tożsamości wystąpień.

az iot ops identity show --name
                         --resource-group

Przykłady

Pokaż tożsamości skojarzone z wystąpieniem docelowym.

az iot ops identity show --name myinstance -g myresourcegroup

Wymagane parametry

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Własność Wartość
Wartość domyślna: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Własność Wartość
Wartość domyślna: False
--output -o

Format danych wyjściowych.

Własność Wartość
Wartość domyślna: json
Akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Własność Wartość
Wartość domyślna: False