az ad sp

Správa instančních objektů Microsoft Entra

Příkazy

Name	Description	Typ	Stav
az ad sp create	Vytvořte instanční objekt.	Core	GA
az ad sp create-for-rbac	Vytvořte aplikaci a její přidružený instanční objekt, volitelně nakonfigurujte přiřazení rolí RBAC instančního objektu.	Core	GA
az ad sp credential	Správa hesla nebo certifikátu instančního objektu	Core	GA
az ad sp credential delete	Odstraňte heslo nebo přihlašovací údaje certifikátu instančního objektu.	Core	GA
az ad sp credential list	Vypíše heslo instančního objektu nebo metadata přihlašovacích údajů certifikátu. (Obsah přihlašovacích údajů hesla nebo certifikátu není možné načíst.)	Core	GA
az ad sp credential reset	Resetujte heslo nebo přihlašovací údaje certifikátu instančního objektu.	Core	GA
az ad sp delete	Odstranění instančního objektu	Core	GA
az ad sp list	Výpis instančních objektů	Core	GA
az ad sp owner	Správa vlastníků instančních objektů	Core	GA
az ad sp owner list	Výpis vlastníků instančních objektů	Core	GA
az ad sp show	Získejte podrobnosti o instančním objektu.	Core	GA
az ad sp update	Aktualizace instančního objektu	Core	GA

az ad sp create

Vytvořte instanční objekt.

az ad sp create --id

Příklady

Vytvořte instanční objekt. (autogenerated)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Identifikátor URI, ID aplikace nebo ID objektu přidružené aplikace.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ad sp create-for-rbac

Vytvořte aplikaci a její přidružený instanční objekt, volitelně nakonfigurujte přiřazení rolí RBAC instančního objektu.

Výstup obsahuje přihlašovací údaje, které musíte chránit. Ujistěte se, že tyto přihlašovací údaje nezahrnete do kódu nebo zkontrolujete přihlašovací údaje do správy zdrojového kódu. Jako alternativu zvažte použití spravovaných identit , pokud je k dispozici, abyste se vyhnuli nutnosti používat přihlašovací údaje.

Ve výchozím nastavení tento příkaz nepřiřazuje instančnímu objektu žádnou roli. Obory --role a --scope můžete použít k přiřazení konkrétní role a zúžení oboru na prostředek nebo skupinu prostředků. Později můžete také použít az role assignment create k vytvoření přiřazení rolí pro tento instanční objekt. Další informace najdete v postupu přidání přiřazení role.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--create-password {false, true}]
                         [--display-name --name]
                         [--json-auth --sdk-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--service-management-reference]
                         [--years]

Příklady

Vytvořte bez přiřazení role.

az ad sp create-for-rbac

Vytvořte pomocí vlastního zobrazovaného názvu.

az ad sp create-for-rbac -n MyApp

Vytvořte s přiřazením role Přispěvatel v zadaných oborech. Pokud chcete načíst aktuální ID předplatného, spusťte příkaz az account show --query id --output tsv.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Nevytvářejte přihlašovací údaje pro heslo.

az ad sp create-for-rbac --create-password false

Vytvořte pomocí certifikátu podepsaného svým držitelem.

az ad sp create-for-rbac --create-cert

Vytvořte pomocí existujícího řetězce certifikátu.

az ad sp create-for-rbac --cert "MIICoT..."

Vytvořte pomocí existujícího souboru certifikátu.

az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Vytvořte pomocí certifikátu podepsaného svým držitelem a uložte ho ve službě Azure Key Vault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Vytvoření pomocí existujícího certifikátu ve službě Azure Key Vault

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--cert

Certifikát, který se má použít pro přihlašovací údaje. Při použití s --keyvault,označuje název certifikátu, který se má použít nebo vytvořit. V opačném případě zadejte řetězec veřejného certifikátu ve formátu PEM nebo DER. K načtení ze souboru použijte @{path}. Nezahrnujte privátní klíč.

Vlastnost	Hodnota
Skupina parametrů:	keyCredential Arguments

--create-cert

Vytvořte certifikát podepsaný svým držitelem, který se použije pro přihlašovací údaje. K tomuto certifikátu má oprávnění ke čtení a zápisu pouze aktuální uživatel operačního systému. Používá se s --keyvault k vytvoření certifikátu ve službě Key Vault. V opačném případě se certifikát vytvoří místně.

Vlastnost	Hodnota
Skupina parametrů:	keyCredential Arguments
Default value:	False

--create-password

V aplikaci vytvořte přihlašovací údaje (tajné) hesla. Toto je výchozí chování. Nastavením tohoto argumentu na hodnotu false zakážete vytváření přihlašovacích údajů pro heslo.

Vlastnost	Hodnota
Skupina parametrů:	Credential Arguments
Default value:	True
Přípustné hodnoty:	false, true

--display-name --name -n

Zobrazovaný název instančního objektu Pokud není k dispozici, výchozí nastavení azure-cli–%Y–%m–%d–%H–%M–%S, kde je přípona čas vytvoření.

--json-auth --sdk-auth

Zastaralé

Možnost --sdk-auth je zastaralá a bude odebrána v budoucí verzi.

Výstupní přihlašovací údaje instančního objektu spolu s koncovými body cloudu ve formátu JSON.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--keyvault

Název nebo ID služby KeyVault, které se má použít k vytváření nebo načítání certifikátů.

Vlastnost	Hodnota
Skupina parametrů:	keyCredential Arguments

--role

Role instančního objektu

--scopes

Seznam oborů, na které se vztahuje přiřazení role instančního objektu, je oddělený mezerami. například předplatná/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--service-management-reference

Nastavte vlastnost serviceManagementReference vytvořené aplikace. Odkazovat na kontaktní informace aplikace nebo služby z databáze služby nebo správy majetku.

--years

Počet let, za které budou přihlašovací údaje platné. Výchozí hodnota: 1 rok.

Vlastnost	Hodnota
Skupina parametrů:	Credential Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ad sp delete

Odstranění instančního objektu

az ad sp delete --id

Příklady

Odstranění instančního objektu

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Název instančního objektu nebo ID objektu

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ad sp list

Výpis instančních objektů

Pro nízkou latenci se ve výchozím nastavení vrátí pouze prvních 100, pokud nezadáte argumenty filtru nebo použijete "---all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--all

Vypsat všechny entity, očekávat dlouhou prodlevu, pokud je ve velké organizaci.

--display-name

Zobrazovaný název objektu nebo jeho předpona

--filter

Filtr OData, například --filter "displayname eq 'test' and servicePrincipalType eq 'Application'.

--show-mine

Výpis entit vlastněných aktuálním uživatelem

--spn

Název instančního objektu

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ad sp show

Získejte podrobnosti o instančním objektu.

az ad sp show --id

Příklady

Získejte podrobnosti o instančním objektu pomocí appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Získejte podrobnosti o instančním objektu s ID.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Získejte podrobnosti o instančním objektu s identifikátorem URI.

az ad sp show --id api://myapp

Povinné parametry

--id

Název instančního objektu nebo ID objektu

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ad sp update

Aktualizace instančního objektu

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Příklady

aktualizace instančního objektu (automaticky vygenerovaného)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Povinné parametry

--id

Název instančního objektu nebo ID objektu

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	False

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Default value:	[]

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False