az identity federated-credential

Správa přihlašovacích údajů federované identity v rámci identit přiřazených uživatelem

Příkazy

Name	Description	Typ	Stav
az identity federated-credential create	Vytvořte přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.	Core	GA
az identity federated-credential delete	Odstraňte přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.	Core	GA
az identity federated-credential list	Vypíše všechny přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.	Core	GA
az identity federated-credential show	Zobrazí přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.	Core	GA
az identity federated-credential update	Aktualizujte přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.	Core	GA

az identity federated-credential create

Vytvořte přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--acquire-policy-token]
                                        [--audiences]
                                        [--change-reference]
                                        [--claims-matching-expression-value --cme-value]
                                        [--claims-matching-expression-version --cme-version]
                                        [--issuer]
                                        [--subject]

Příklady

Vytvořte přihlašovací údaje federované identity v rámci konkrétní identity přiřazené uživatelem pomocí předmětu.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Vytvořte přihlašovací údaje federované identity v rámci konkrétní identity přiřazené uživatelem pomocí claimsMatchingExpression.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences

Povinné parametry

--identity-name

Název prostředku identity.

--name -n

Název prostředku přihlašovacích údajů federované identity.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--audiences

Hodnota aud v tokenu odeslaném do Azure pro získání tokenu spravované identity přiřazeného uživatelem. Hodnota nakonfigurovaná v federovaných přihlašovacích údajích a hodnota v příchozím tokenu musí přesně odpovídat Azure k vydání přístupového tokenu. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Vlastnost	Hodnota
Skupina parametrů:	Properties Arguments
Default value:	['api://AzureADTokenExchange']

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--claims-matching-expression-value --cme-value

Preview

Výraz založený na zástupných nárocích pro porovnávání příchozích deklarací identity. Nelze použít s parametrem --subject.

Vlastnost	Hodnota
Skupina parametrů:	ClaimsMatchingExpression Arguments

--claims-matching-expression-version --cme-version

Preview

Určuje verzi výrazu, který odpovídá deklaracím identity použitý ve výrazu.

Vlastnost	Hodnota
Skupina parametrů:	ClaimsMatchingExpression Arguments

--issuer

Adresa URL metadat openId pro připojení vystavitele zprostředkovatele identity, který Azure AD použije v protokolu výměny tokenů k ověřování tokenů před vydáním tokenu jako spravované identity přiřazené uživatelem.

Vlastnost	Hodnota
Skupina parametrů:	Properties Arguments

--subject

Dílčí hodnota v tokenu odeslaném do Azure AD pro získání tokenu spravované identity přiřazeného uživatelem. Hodnota nakonfigurovaná v federovaných přihlašovacích údajích a hodnota v příchozím tokenu se musí přesně shodovat, aby Azure AD vydá přístupový token. Musí být definován buď "subject" nebo "claimsMatchingExpression", ale ne obojí.

Vlastnost	Hodnota
Skupina parametrů:	Properties Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az identity federated-credential delete

Odstraňte přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--acquire-policy-token]
                                        [--change-reference]
                                        [--yes]

Příklady

Odstraňte přihlašovací údaje federované identity v rámci konkrétní identity přiřazené uživatelem.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Povinné parametry

--identity-name

Název prostředku identity.

--name -n

Název prostředku přihlašovacích údajů federované identity.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--yes -y

Nevyzývejte k potvrzení.

Vlastnost	Hodnota
Default value:	False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az identity federated-credential list

Vypíše všechny přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.

az identity federated-credential list --identity-name
                                      --resource-group
                                      [--max-items]
                                      [--next-token]
                                      [--skiptoken]
                                      [--top]

Příklady

Vypíše všechny přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Povinné parametry

--identity-name

Název prostředku identity.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--max-items

Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Pokud chcete pokračovat ve stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.

Vlastnost	Hodnota
Skupina parametrů:	Pagination Arguments

--next-token

Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.

Vlastnost	Hodnota
Skupina parametrů:	Pagination Arguments

--skiptoken

Token pro přeskočení se používá k pokračování v načítání položek po operaci, která vrátí částečný výsledek. Pokud předchozí odpověď obsahuje nextLink element, hodnota nextLink elementu bude obsahovat skipToken parametr, který určuje výchozí bod, který se má použít pro následné volání.

--top

Počet vrácených záznamů

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az identity federated-credential show

Zobrazí přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Příklady

Umožňuje zobrazit přihlašovací údaje federované identity pod konkrétní identitou přiřazenou uživatelem.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Povinné parametry

--identity-name

Název prostředku identity.

--name -n

Název prostředku přihlašovacích údajů federované identity.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az identity federated-credential update

Aktualizujte přihlašovací údaje federované identity pod existující identitou přiřazenou uživatelem.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--acquire-policy-token]
                                        [--add]
                                        [--audiences]
                                        [--change-reference]
                                        [--claims-matching-expression-value --cme-value]
                                        [--claims-matching-expression-version --cme-version]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--issuer]
                                        [--remove]
                                        [--set]
                                        [--subject]

Příklady

Aktualizujte přihlašovací údaje federované identity v rámci konkrétní identity přiřazené uživatelem pomocí předmětu.

az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Aktualizujte přihlašovací údaje federované identity v rámci konkrétní identity přiřazené uživatelem pomocí claimsMatchingExpression.

az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences

Povinné parametry

--identity-name

Název prostředku identity.

--name -n

Název prostředku přihlašovacích údajů federované identity.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments

--audiences

Hodnota aud v tokenu odeslaném do Azure pro získání tokenu spravované identity přiřazeného uživatelem. Hodnota nakonfigurovaná v federovaných přihlašovacích údajích a hodnota v příchozím tokenu musí přesně odpovídat Azure k vydání přístupového tokenu. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Vlastnost	Hodnota
Skupina parametrů:	Properties Arguments

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--claims-matching-expression-value --cme-value

Preview

Výraz založený na zástupných nárocích pro porovnávání příchozích deklarací identity. Nelze použít s parametrem --subject.

Vlastnost	Hodnota
Skupina parametrů:	ClaimsMatchingExpression Arguments

--claims-matching-expression-version --cme-version

Preview

Určuje verzi výrazu, který odpovídá deklaracím identity použitý ve výrazu.

Vlastnost	Hodnota
Skupina parametrů:	ClaimsMatchingExpression Arguments

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments
Přípustné hodnoty:	0, 1, f, false, n, no, t, true, y, yes

--issuer

Adresa URL metadat openId pro připojení vystavitele zprostředkovatele identity, který Azure AD použije v protokolu výměny tokenů k ověřování tokenů před vydáním tokenu jako spravované identity přiřazené uživatelem.

Vlastnost	Hodnota
Skupina parametrů:	Properties Arguments

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Vlastnost	Hodnota
Skupina parametrů:	Generic Update Arguments

--subject

Dílčí hodnota v tokenu odeslaném do Azure AD pro získání tokenu spravované identity přiřazeného uživatelem. Hodnota nakonfigurovaná v federovaných přihlašovacích údajích a hodnota v příchozím tokenu se musí přesně shodovat, aby Azure AD vydá přístupový token. Musí být definován buď "subject" nebo "claimsMatchingExpression", ale ne obojí.

Vlastnost	Hodnota
Skupina parametrů:	Properties Arguments

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False