az iot ops identity

Note

Essa referência faz parte da extensão azure-iot-ops para a CLI do Azure (versão 2.67.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az iot ops identity. Saiba mais sobre extensões.

Gerenciamento de identidade de instância.

Comandos

Name	Description	Tipo	Status
az iot ops identity assign	Atribua uma identidade gerenciada atribuída pelo usuário à instância.	Extension	disponibilidade geral
az iot ops identity remove	Remova uma identidade gerenciada atribuída pelo usuário da instância.	Extension	disponibilidade geral
az iot ops identity show	Mostrar as identidades da instância.	Extension	disponibilidade geral

az iot ops identity assign

Atribua uma identidade gerenciada atribuída pelo usuário à instância.

Esta operação inclui a federação da identidade para a finalidade aplicável.

Quando --usage 'schema' estiver presente, por padrão, uma atribuição de função da identidade em relação ao registro do esquema de instância será feita se a função esperada ainda não existir.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Exemplos

Atribua e federar uma identidade gerenciada atribuída pelo usuário desejada para uso com fluxos de dados.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Atribua e federar uma identidade gerenciada atribuída pelo usuário desejada para uso com o registro de esquema.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Atribua e federar uma identidade gerenciada atribuída pelo usuário desejada para uso com o registro de esquema com uma função personalizada a ser usada para a atribuição de função de identidade.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Atribua e federar uma identidade gerenciada atribuída pelo usuário desejada para uso com o registro de esquema, mas ignore a etapa de atribuição de função da operação.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Parâmetros Obrigatórios

--mi-user-assigned

O ID do recurso para a identidade gerenciada atribuída pelo usuário desejada a ser usada com a instância.

--name -n

Nome da instância de Operações IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--custom-sr-role-id

ID de definição de função totalmente qualificada no seguinte formato: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Aplicável apenas quando --usage está definido como 'esquema'.

--fc

O nome da credencial federada.

--self-hosted-issuer

Use o emissor oidc auto-hospedado para federação.

Propriedade	Valor
Valores aceites:	false, true

--skip-sr-ra

Quando usada, a etapa de atribuição de função da operação será ignorada. Aplicável apenas quando --usage está definido como 'esquema'.

Propriedade	Valor
Valores aceites:	false, true

--usage

Indica o tipo de uso da identidade associada.

Propriedade	Valor
Default value:	dataflow
Valores aceites:	dataflow, schema, wasm-graph

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az iot ops identity remove

Remova uma identidade gerenciada atribuída pelo usuário da instância.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Exemplos

Remova a identidade gerenciada atribuída pelo usuário desejada da instância.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Parâmetros Obrigatórios

--mi-user-assigned

O ID do recurso para a identidade gerenciada atribuída pelo usuário desejada a ser usada com a instância.

--name -n

Nome da instância de Operações IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--fc

O nome da credencial federada.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az iot ops identity show

Mostrar as identidades da instância.

az iot ops identity show --name
                         --resource-group

Exemplos

Mostrar as identidades associadas à instância de destino.

az iot ops identity show --name myinstance -g myresourcegroup

Parâmetros Obrigatórios

--name -n

Nome da instância de Operações IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

Feedback

Esta página foi útil?

Partilhar via

az iot ops identity

Comandos

az iot ops identity assign

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az iot ops identity remove

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az iot ops identity show

Exemplos

Parâmetros Obrigatórios

Feedback