Sdílet prostřednictvím


az ad sp

Správa instančních objektů Microsoft Entra

Příkazy

Name Description Typ Stav
az ad sp create

Vytvořte instanční objekt.

Základ GA
az ad sp create-for-rbac

Vytvořte instanční objekt a nakonfigurujte jeho přístup k prostředkům Azure.

Základ GA
az ad sp credential

Správa hesla nebo certifikátu instančního objektu

Základ GA
az ad sp credential delete

Odstraňte heslo nebo přihlašovací údaje certifikátu instančního objektu.

Základ GA
az ad sp credential list

Vypíše heslo instančního objektu nebo metadata přihlašovacích údajů certifikátu. (Obsah přihlašovacích údajů hesla nebo certifikátu není možné načíst.)

Základ GA
az ad sp credential reset

Resetujte heslo nebo přihlašovací údaje certifikátu instančního objektu.

Základ GA
az ad sp delete

Odstranění instančního objektu

Základ GA
az ad sp list

Výpis instančních objektů

Základ GA
az ad sp owner

Správa vlastníků instančních objektů

Základ GA
az ad sp owner list

Výpis vlastníků instančních objektů

Základ GA
az ad sp show

Získejte podrobnosti o instančním objektu.

Základ GA
az ad sp update

Aktualizace instančního objektu

Základ GA

az ad sp create

Vytvořte instanční objekt.

az ad sp create --id

Příklady

Vytvořte instanční objekt. (automaticky vygenerováno)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Identifikátor URI, ID aplikace nebo ID objektu přidružené aplikace.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad sp create-for-rbac

Vytvořte instanční objekt a nakonfigurujte jeho přístup k prostředkům Azure.

Výstup obsahuje přihlašovací údaje, které musíte chránit. Ujistěte se, že jste tyto přihlašovací údaje nezahrnuli do kódu, nebo je zaregistrujte ve správě zdrojového kódu. Jako alternativu zvažte použití spravovaných identit, pokud je k dispozici, abyste se vyhnuli nutnosti používat přihlašovací údaje.

Ve výchozím nastavení tento příkaz nepřiřazuje instančnímu objektu žádnou roli. Obory --role a --scope můžete použít k přiřazení konkrétní role a zúžení oboru na prostředek nebo skupinu prostředků. Později můžete také použít az role assignment create k vytvoření přiřazení rolí pro tento instanční objekt. Další informace najdete v krocích pro přidání přiřazení role.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Příklady

Vytvořte bez přiřazení role.

az ad sp create-for-rbac

Vytvořte pomocí vlastního zobrazovaného názvu.

az ad sp create-for-rbac -n MyApp

Vytvořte s přiřazením role Přispěvatel v zadaných oborech. Pokud chcete načíst aktuální ID předplatného, spusťte příkaz az account show --query id --output tsv.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Vytvořte pomocí certifikátu podepsaného svým držitelem.

az ad sp create-for-rbac --create-cert

Vytvořte pomocí certifikátu podepsaného svým držitelem a uložte ho do služby KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Vytvoření pomocí existujícího certifikátu ve službě KeyVault

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Volitelné parametry

--cert

Certifikát, který se má použít pro přihlašovací údaje. Pokud se používá s --keyvault,, označuje název certifikátu, který se má použít nebo vytvořit. V opačném případě zadejte řetězec veřejného certifikátu ve formátu PEM nebo DER. Slouží @{path} k načtení ze souboru. Nezahrnujte informace o privátním klíči.

--create-cert

Vytvořte certifikát podepsaný svým držitelem, který se použije pro přihlašovací údaje. K tomuto certifikátu má oprávnění ke čtení a zápisu pouze aktuální uživatel operačního systému. --keyvault Slouží k vytvoření certifikátu ve službě Key Vault. V opačném případě se certifikát vytvoří místně.

výchozí hodnota: False
--display-name --name -n

Zobrazovaný název instančního objektu Pokud není k dispozici, výchozí hodnota je azure-cli-%Y-%m-%d-%H-%M-%S, kde přípona představuje čas vytvoření.

--json-auth --sdk-auth
Zastaralé

Možnost --sdk-auth je zastaralá a bude odebrána v budoucí verzi.

Výstupní přihlašovací údaje instančního objektu spolu s koncovými body cloudu ve formátu JSON.

přijímané hodnoty: false, true
--keyvault

Název nebo ID služby KeyVault, které se má použít k vytváření nebo načítání certifikátů.

--role

Role instančního objektu

--scopes

Seznam oborů, na které se vztahuje přiřazení role instančního objektu, je oddělený mezerami. například předplatná/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Počet let, za které budou přihlašovací údaje platné. Výchozí hodnota: 1 rok.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad sp delete

Odstranění instančního objektu

az ad sp delete --id

Příklady

Odstranění instančního objektu

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

Název instančního objektu nebo ID objektu

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad sp list

Výpis instančních objektů

Pro nízkou latenci se ve výchozím nastavení vrátí pouze prvních 100, pokud nezadáte argumenty filtru nebo použijete "---all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Volitelné parametry

--all

Vypsat všechny entity, očekávat dlouhou prodlevu, pokud je ve velké organizaci.

--display-name

Zobrazovaný název objektu nebo jeho předpona

--filter

Filtr OData, například --filter "displayname eq 'test' and servicePrincipalType eq 'Application'.

--show-mine

Výpis entit vlastněných aktuálním uživatelem

--spn

Název instančního objektu

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad sp show

Získejte podrobnosti o instančním objektu.

az ad sp show --id

Příklady

Získejte podrobnosti o instančním objektu pomocí appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Získejte podrobnosti o instančním objektu s ID.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Získejte podrobnosti o instančním objektu s identifikátorem URI.

az ad sp show --id api://myapp

Povinné parametry

--id

Název instančního objektu nebo ID objektu

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad sp update

Aktualizace instančního objektu

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Příklady

aktualizace instančního objektu (automaticky vygenerovaného)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Povinné parametry

--id

Název instančního objektu nebo ID objektu

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

výchozí hodnota: []
--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

výchozí hodnota: False
--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

výchozí hodnota: []
--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

výchozí hodnota: []
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.