إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
مرجع أمر Agent 365 CLI
يوفر خيارات للاستعلام عن Microsoft Entra ID لمعلومات العامل بما في ذلك النطاقات والأذونات وحالة الموافقة. يمكنك التحقق من حالة التكوين والموافقة لكل من مخططات الوكيل ومثيلات العامل.
الحد الأدنى للدور المطلوب: قارئ الدليل
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?، -h، --help |
إظهار معلومات التعليمات والاستخدام |
query-entra blueprint-scopes
قم بإدراج صلاحيات التفويض وصلاحيات التطبيق التي أعلنها تطبيق مخطط الوكيل.
a365 query-entra blueprint-scopes [options]
يقوم هذا الأمر باسترجاع وعرض النطاقات المفوضة وتعيينات أدوار التطبيقات الممنوحة على مبدأ خدمة البلوبرينت في Microsoft Entra ID. تتطابق هذه النتيجة مع ما تراه على شفرة صلاحيات API في مركز إدارة Entra لتطبيق المخطط.
blueprint-scopes خيارات
| Option | Description |
|---|---|
-n، --agent-name <name> |
اسم العميل. عندما توفر هذا الخيار، لا تحتاج إلى ملف إعداد. |
--tenant-id <tenantId> |
Azure معرف مستأجر AD. Overrides autodetection. استخدم مع --agent-name. |
-?، -h، --help |
إظهار معلومات التعليمات والاستخدام. |
query-entra inheritance
تحقق من أن صلاحيات المخطط القابلة للوراثة مهيأة بشكل صحيح وأن هويات الوكلاء سترثها فعليا.
a365 query-entra inheritance [options]
تتحقق هذه الأوامر من أمرين لكل مورد تم تكوينه في المخطط:
- يستخدم
kind=allAllowedإدخال المخططinheritablePermissionsكل من النطاقات والأدوار (التكوين المطلوب). - مدير خدمة البلوبرينت لديه إذن فعلي لهذا المورد (بدون منح، لا يوجد شيء لورث حتى لو كان الإعداد صحيحا).
لكل مورد، تقدم القيادة تقريرا:
-
Scopes: OK—kind=allAllowedيتم تعيين الأذونات المفوضة على مخطط SP. -
Scopes: WARN— kind=allAllowed' تم تعيينه لكن لا تمنح أي صلاحيات مفوضة، أو يستخدم الإدخال نموذجا مرصودا قديما. -
Roles: OK—kind=allAllowedيتم تعيين وتخصيص أدوار التطبيق على ملف المخطط SP. -
Roles: WARN—نفس الشروط التي يشغلها Scopes WARN، لأدوار التطبيقات. -
Effective inheritance: OK—كلا الجانبين موجودانallAllowedوهناك على الأقل منحة واحدة. هويات الوكلاء التي يتم إنشاؤها من هذا المخطط سترث الأذونات لهذا المورد. -
Effective inheritance: NONE—التكوين صحيح لكن لا توجد منح على SP المخطط. شغلa365 setup permissionsكمسؤول عالمي لإضافة المنح. -
Effective inheritance: BROKEN—المدخل لا يستخدمallAllowedعلى جانب واحد أو كلاهما. اركضa365 setup permissionsللمصالحة.
يخرج الأمر مع الكود 1 إذا كان لأي مورد حالة غير Effective inheritance: OK. استخدم هذا الأمر للتأكد من أن المخطط جاهز قبل إنشاء هويات الوكلاء، أو لتشخيص سبب عدم حصول هويات الوكلاء على الأذونات المتوقعة.
inheritance خيارات
| Option | Description |
|---|---|
-n، --agent-name <name> |
اسم العميل. عندما توفر هذا الخيار، لا تحتاج إلى ملف إعداد. |
--tenant-id <tenantId> |
Azure معرف مستأجر AD. Overrides autodetection. استخدم مع --agent-name. |
-?، -h، --help |
إظهار معلومات التعليمات والاستخدام. |
Tip
إذا Effective inheritance: NONE ظهر لمصدر أو أكثر، فإن السبب الأكثر شيوعا هو فقدان wids مطالبة اختيارية في تطبيق العميل. قم بالركض a365 setup requirements لاكتشاف وإصلاح المشكلة تلقائيا.
query-entra instance-scopes
سرد النطاقات المكونة وحالة الموافقة لمثيل العامل.
a365 query-entra instance-scopes [options]
يقوم هذا الأمر باسترداد وعرض النطاقات المكونة وحالة الموافقة الخاصة بها لتطبيق مثيل العامل في Microsoft Entra ID.
instance-scopes خيارات
| Option | Description |
|---|---|
-n، --agent-name <name> |
اسم العميل. عندما توفر هذا الخيار، لا تحتاج إلى ملف إعداد. |
--tenant-id <tenantId> |
Azure معرف مستأجر AD. Overrides autodetection. استخدم مع --agent-name. |
-v، --verbose |
تمكين التسجيل المطول. |
-?، -h، --help |
إظهار معلومات التعليمات والاستخدام. |
Note
قراءة منح الإذن على مستوى المستأجر في OAuth2 تتطلب نطاق الإدارة فقط DelegatedPermissionGrant.Read.All . إذا سجلت الدخول بدون هذا النطاق، يوجهك الأمر إلى مركز مسؤولي Microsoft Entra للتحقق من حالة الموافقة بدلا من الإبلاغ عن "موافقة المسؤول لم تمنح".