az ad app credential
Gerenciar as credenciais de senha ou certificado de um aplicativo.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az ad app credential delete |
Exclua as credenciais de senha ou certificado de um aplicativo. |
Core | GA |
| az ad app credential list |
Listar metadados de credenciais de certificado ou senha de um aplicativo. (O conteúdo da credencial de senha ou certificado não é recuperável.). |
Core | GA |
| az ad app credential reset |
Redefina as credenciais de senha ou certificado de um aplicativo. |
Core | GA |
az ad app credential delete
Exclua as credenciais de senha ou certificado de um aplicativo.
az ad app credential delete --id
--key-id
[--cert]Exemplos
Excluir as credenciais de senha de um aplicativo
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxExcluir as credenciais de certificado de um aplicativo
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParâmetros Exigidos
Identificador uri, id do aplicativo ou id de objeto.
ID da chave de credencial.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Operar em credenciais de certificado.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad app credential list
Listar metadados de credenciais de certificado ou senha de um aplicativo. (O conteúdo da credencial de senha ou certificado não é recuperável.).
az ad app credential list --id
[--cert]Exemplos
Listar as credenciais de senha de um aplicativo
az ad app credential list --id 00000000-0000-0000-0000-000000000000Listar as credenciais de certificado de um aplicativo
az ad app credential list --id 00000000-0000-0000-0000-000000000000 --certParâmetros Exigidos
Identificador uri, id do aplicativo ou id de objeto.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Operar em credenciais de certificado.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad app credential reset
Redefina as credenciais de senha ou certificado de um aplicativo.
Por padrão, esse comando limpa todas as senhas e chaves e permite que o serviço de grafo gere uma credencial de senha.
A saída inclui credenciais que você deve proteger. Certifique-se de que você não inclua essas credenciais em seu código ou verifique as credenciais no controle do código-fonte. Como alternativa, considere usar as identidades gerenciadas, se estiverem disponíveis, para evitar a necessidade de usar credenciais.
az ad app credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Exemplos
Redefinir a credencial de um aplicativo com uma senha
az ad app credential reset --id 00000000-0000-0000-0000-000000000000Redefinir a credencial de um aplicativo com um novo certificado autoassinado
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAcrescente um certificado ao aplicativo com a cadeia de caracteres de certificado.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAcrescente um certificado ao aplicativo com o arquivo de certificado.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParâmetros Exigidos
Identificador uri, id do aplicativo ou id de objeto.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Acrescente a nova credencial em vez de substituir.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
| Valor padrão: | False |
Certificado a ser usado para credenciais. Quando usado com --keyvault,, indica o nome do certificado a ser usado ou criado. Caso contrário, forneça uma cadeia de caracteres de certificado público formatada em PEM ou DER. Use @{path} para carregar de um arquivo. Não inclua a chave privada.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | keyCredential Arguments |
Crie um certificado autoassinado a ser usado para a credencial. Somente o usuário atual do sistema operacional tem permissão de leitura/gravação para esse certificado. Use com --keyvault para criar o certificado no Key Vault. Caso contrário, um certificado será criado localmente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | keyCredential Arguments |
| Valor padrão: | False |
Nome amigável para a credencial.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
Granulação mais fina do tempo de expiração se '--years' for insuficiente, por exemplo, '2020-12-31T11:59:59+00:00' ou '2299-12-31'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
Nome ou ID de um KeyVault a ser usado para criar ou recuperar certificados.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | keyCredential Arguments |
Número de anos para os quais as credenciais serão válidas. Padrão: 1 ano.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
