az iot ops identity

Note

Tento odkaz je součástí rozšíření azure-iot-ops pro Azure CLI (verze 2.67.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az iot ops identity . Přečtěte si další informace o rozšířeních.

Správa identit instancí

Příkazy

Name	Description	Typ	Stav
az iot ops identity assign	Přiřaďte spravovanou identitu přiřazenou uživatelem k instanci.	Extension	GA
az iot ops identity remove	Odeberte spravovanou identitu přiřazenou uživatelem z instance.	Extension	GA
az iot ops identity show	Zobrazení identit instancí	Extension	GA

az iot ops identity assign

Přiřaďte spravovanou identitu přiřazenou uživatelem k instanci.

Tato operace zahrnuje federaci identity pro příslušný účel.

Pokud je ve výchozím nastavení k dispozici --usage "schema", provede se přiřazení role identity k registru schématu instance, pokud očekávaná role ještě neexistuje.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Příklady

Přiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s toky dat.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Přiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s registrem schématu.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Přiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s registrem schématu s vlastní rolí, která se má použít pro přiřazení role identity.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Přiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s registrem schématu, ale přeskočte krok přiřazení role operace.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Povinné parametry

--mi-user-assigned

ID prostředku pro požadovanou spravovanou identitu přiřazenou uživatelem, která se má použít s instancí.

--name -n

Název instance operace IoT

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--custom-sr-role-id

Plně kvalifikované ID definice role v následujícím formátu: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Platí pouze v případě, že je parametr --usage nastavený na schéma.

--fc

Název federovaných přihlašovacích údajů.

--self-hosted-issuer

Pro federaci použijte vystavitele oidc v místním prostředí.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--skip-sr-ra

Při použití kroku přiřazení role operace se přeskočí. Platí pouze v případě, že je parametr --usage nastavený na schéma.

Vlastnost	Hodnota
Přípustné hodnoty:	false, true

--usage

Označuje typ použití přidružené identity.

Vlastnost	Hodnota
Default value:	dataflow
Přípustné hodnoty:	dataflow, schema, wasm-graph

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az iot ops identity remove

Odeberte spravovanou identitu přiřazenou uživatelem z instance.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Příklady

Odeberte z instance požadovanou spravovanou identitu přiřazenou uživatelem.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Povinné parametry

--mi-user-assigned

ID prostředku pro požadovanou spravovanou identitu přiřazenou uživatelem, která se má použít s instancí.

--name -n

Název instance operace IoT

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--fc

Název federovaných přihlašovacích údajů.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az iot ops identity show

Zobrazení identit instancí

az iot ops identity show --name
                         --resource-group

Příklady

Zobrazí identity přidružené k cílové instanci.

az iot ops identity show --name myinstance -g myresourcegroup

Povinné parametry

--name -n

Název instance operace IoT

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False