az iot ops identity

Note

Essa referência faz parte da extensão azure-iot-ops para a CLI do Azure (versão 2.67.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az iot ops identity . Saiba mais sobre extensões.

Gerenciamento de identidade de instância.

Comandos

Nome	Description	Tipo	Status
az iot ops identity assign	Atribua uma identidade gerenciada atribuída pelo usuário à instância.	Extension	GA
az iot ops identity remove	Remova uma identidade gerenciada atribuída pelo usuário da instância.	Extension	GA
az iot ops identity show	Mostre as identidades da instância.	Extension	GA

az iot ops identity assign

Atribua uma identidade gerenciada atribuída pelo usuário à instância.

Essa operação inclui a federação da identidade para a finalidade aplicável.

Quando --usage 'schema' estiver presente, por padrão, uma atribuição de função da identidade no registro de esquema de instância será feita se a função esperada ainda não existir.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Exemplos

Atribua e federa uma identidade gerenciada atribuída pelo usuário desejada para uso com fluxos de dados.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Atribuir e federar uma identidade gerenciada atribuída pelo usuário desejada para uso com o registro de esquema.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Atribua e federar uma identidade gerenciada atribuída pelo usuário desejada para uso com o registro de esquema com uma função personalizada a ser usada para a atribuição de função de identidade.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Atribua e federa uma identidade gerenciada atribuída pelo usuário desejada para uso com o registro de esquema, mas ignore a etapa de atribuição de função da operação.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Parâmetros Exigidos

--mi-user-assigned

A ID do recurso para a identidade gerenciada atribuída pelo usuário desejada a ser usada com a instância.

--name -n

Nome da instância de operações de IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--custom-sr-role-id

ID de definição de função totalmente qualificada no seguinte formato: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Aplicável somente quando --usage é definido como 'schema'.

--fc

O nome da credencial federada.

--self-hosted-issuer

Use o emissor oidc auto-hospedado para federação.

Propriedade	Valor
Valores aceitos:	false, true

--skip-sr-ra

Quando usada, a etapa de atribuição de função da operação será ignorada. Aplicável somente quando --usage é definido como 'schema'.

Propriedade	Valor
Valores aceitos:	false, true

--usage

Indica o tipo de uso da identidade associada.

Propriedade	Valor
Valor padrão:	dataflow
Valores aceitos:	dataflow, schema, wasm-graph

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az iot ops identity remove

Remova uma identidade gerenciada atribuída pelo usuário da instância.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Exemplos

Remova a identidade gerenciada atribuída pelo usuário desejada da instância.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Parâmetros Exigidos

--mi-user-assigned

A ID do recurso para a identidade gerenciada atribuída pelo usuário desejada a ser usada com a instância.

--name -n

Nome da instância de operações de IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--fc

O nome da credencial federada.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az iot ops identity show

Mostre as identidades da instância.

az iot ops identity show --name
                         --resource-group

Exemplos

Mostre as identidades associadas à instância de destino.

az iot ops identity show --name myinstance -g myresourcegroup

Parâmetros Exigidos

--name -n

Nome da instância de operações de IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

Comentários

Esta página foi útil?

Compartilhar via

az iot ops identity

Comandos

az iot ops identity assign

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az iot ops identity remove

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az iot ops identity show

Exemplos

Parâmetros Exigidos

Comentários