az ad sp credential
Gerencie a senha ou as credenciais de certificado de uma entidade de serviço.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az ad sp credential delete |
Exclua a senha ou as credenciais de certificado de uma entidade de serviço. |
Core | disponibilidade geral |
| az ad sp credential list |
Liste os metadados de senha ou credencial de certificado de uma entidade de serviço. (O conteúdo da senha ou credencial de certificado não pode ser recuperado.) |
Core | disponibilidade geral |
| az ad sp credential reset |
Redefina a senha ou as credenciais de certificado de uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp credential delete
Exclua a senha ou as credenciais de certificado de uma entidade de serviço.
az ad sp credential delete --id
--key-id
[--cert]Exemplos
Excluir a credencial de senha de uma entidade de serviço
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxExcluir a credencial de certificado de uma entidade de serviço
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParâmetros Obrigatórios
Nome da entidade de serviço ou ID do objeto.
ID da chave de credencial.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Opere com credenciais de certificado.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az ad sp credential list
Liste os metadados de senha ou credencial de certificado de uma entidade de serviço. (O conteúdo da senha ou credencial de certificado não pode ser recuperado.)
az ad sp credential list --id
[--cert]Exemplos
Listar as credenciais de senha de uma entidade de serviço
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Listar as credenciais de certificado de uma entidade de serviço
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParâmetros Obrigatórios
Nome da entidade de serviço ou ID do objeto.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Opere com credenciais de certificado.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az ad sp credential reset
Redefina a senha ou as credenciais de certificado de uma entidade de serviço.
Por padrão, esse comando limpa todas as senhas e chaves e permite que o serviço gráfico gere uma credencial de senha.
A saída inclui credenciais que você deve proteger. Certifique-se de que não inclui estas credenciais no seu código nem regista as credenciais no seu controlo de código fonte. Como alternativa, considere o uso de identidades gerenciadas , se disponíveis, para evitar a necessidade de usar credenciais.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Exemplos
Redefinir a credencial de uma entidade de serviço com uma senha
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Redefinir a credencial de uma entidade de serviço com um novo certificado autoassinado
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAnexe um certificado à entidade de serviço com a cadeia de caracteres do certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAcrescente um certificado à entidade de serviço com o arquivo de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParâmetros Obrigatórios
Nome da entidade de serviço ou ID do objeto.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Anexe a nova credencial em vez de substituir.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
| Default value: | False |
Certificado a ser usado para credenciais. Quando usado com --keyvault,, indica o nome do certificado a ser usado ou criado. Caso contrário, forneça uma cadeia de caracteres de certificado público formatado PEM ou DER. Use @{path} para carregar de um arquivo. Não inclua a chave privada.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | keyCredential Arguments |
Crie um certificado autoassinado para usar para a credencial. Somente o usuário atual do sistema operacional tem permissão de leitura/gravação para este certificado. Use com --keyvault para criar o certificado no Cofre da Chave. Caso contrário, um certificado será criado localmente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | keyCredential Arguments |
| Default value: | False |
Nome amigável para a credencial.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
Prazo de validade mais fino se «--anos» for insuficiente, por exemplo, «2020-12-31T11:59:59+00:00» ou «2299-12-31».
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
Nome ou ID de um KeyVault a ser usado para criar ou recuperar certificados.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | keyCredential Arguments |
Número de anos durante os quais as credenciais serão válidas. Padrão: 1 ano.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Credential Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
