az ad sp credential
Správa hesla nebo certifikátu instančního objektu
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az ad sp credential delete |
Odstraňte heslo nebo přihlašovací údaje certifikátu instančního objektu. |
Základ | GA |
| az ad sp credential list |
Vypíše heslo instančního objektu nebo metadata přihlašovacích údajů certifikátu. (Obsah přihlašovacích údajů hesla nebo certifikátu není možné načíst.) |
Základ | GA |
| az ad sp credential reset |
Resetujte heslo nebo přihlašovací údaje certifikátu instančního objektu. |
Základ | GA |
az ad sp credential delete
Odstraňte heslo nebo přihlašovací údaje certifikátu instančního objektu.
az ad sp credential delete --id
--key-id
[--cert]Příklady
Odstranění přihlašovacích údajů k heslu instančního objektu
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxOdstranění přihlašovacích údajů certifikátu instančního objektu
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certPovinné parametry
Název instančního objektu nebo ID objektu
ID klíče přihlašovacích údajů.
Volitelné parametry
Pracovat s přihlašovacími údaji certifikátu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad sp credential list
Vypíše heslo instančního objektu nebo metadata přihlašovacích údajů certifikátu. (Obsah přihlašovacích údajů hesla nebo certifikátu není možné načíst.)
az ad sp credential list --id
[--cert]Příklady
Výpis přihlašovacích údajů k heslu instančního objektu
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Výpis přihlašovacích údajů k certifikátu instančního objektu
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certPovinné parametry
Název instančního objektu nebo ID objektu
Volitelné parametry
Pracovat s přihlašovacími údaji certifikátu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad sp credential reset
Resetujte heslo nebo přihlašovací údaje certifikátu instančního objektu.
Ve výchozím nastavení tento příkaz vymaže všechna hesla a klíče a nechá službu Graph generovat přihlašovací údaje hesla.
Výstup obsahuje přihlašovací údaje, které musíte chránit. Ujistěte se, že jste tyto přihlašovací údaje nezahrnuli do kódu, nebo je zaregistrujte ve správě zdrojového kódu. Jako alternativu zvažte použití spravovaných identit, pokud je k dispozici, abyste se vyhnuli nutnosti používat přihlašovací údaje.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Příklady
Resetování přihlašovacích údajů instančního objektu pomocí hesla
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Resetování přihlašovacích údajů instančního objektu pomocí nového certifikátu podepsaného svým držitelem
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certPřipojte k instančnímu objektu certifikát pomocí řetězce certifikátu.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendPřipojte k instančnímu objektu certifikát pomocí souboru certifikátu.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalPovinné parametry
Název instančního objektu nebo ID objektu
Volitelné parametry
Místo přepsání připojte nové přihlašovací údaje.
Certifikát, který se má použít pro přihlašovací údaje. Pokud se používá s --keyvault,, označuje název certifikátu, který se má použít nebo vytvořit. V opačném případě zadejte řetězec veřejného certifikátu ve formátu PEM nebo DER. Slouží @{path} k načtení ze souboru. Nezahrnujte informace o privátním klíči.
Vytvořte certifikát podepsaný svým držitelem, který se použije pro přihlašovací údaje. K tomuto certifikátu má oprávnění ke čtení a zápisu pouze aktuální uživatel operačního systému. --keyvault Slouží k vytvoření certifikátu ve službě Key Vault. V opačném případě se certifikát vytvoří místně.
Popisný název přihlašovacích údajů
Jemnější doba vypršení platnosti, pokud není dostatek --years, např. 2020-12-31T11:59:59+00:00 nebo 2299-12-31.
Název nebo ID služby KeyVault, které se má použít k vytváření nebo načítání certifikátů.
Počet let, za které budou přihlašovací údaje platné. Výchozí hodnota: 1 rok.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
