az iot ops identity
Note
Tento odkaz je součástí rozšíření azure-iot-ops pro Azure CLI (verze 2.70.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az iot ops identity . Přečtěte si další informace o rozšířeních.
Správa identit instancí
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az iot ops identity assign |
Přiřaďte spravovanou identitu přiřazenou uživatelem k instanci. |
Extension | GA |
| az iot ops identity remove |
Odeberte spravovanou identitu přiřazenou uživatelem z instance. |
Extension | GA |
| az iot ops identity show |
Zobrazení identit instancí |
Extension | GA |
az iot ops identity assign
Přiřaďte spravovanou identitu přiřazenou uživatelem k instanci.
Tato operace zahrnuje federaci identity pro příslušný účel.
Pokud je ve výchozím nastavení k dispozici --usage "schema", provede se přiřazení role identity k registru schématu instance, pokud očekávaná role ještě neexistuje.
az iot ops identity assign --mi-user-assigned
--name
--resource-group
[--acquire-policy-token]
[--change-reference]
[--custom-sr-role-id]
[--fc]
[--self-hosted-issuer {false, true}]
[--skip-sr-ra {false, true}]
[--usage {dataflow, schema, wasm-graph}]Příklady
Přiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s toky dat.
az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_IDPřiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s registrem schématu.
az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schemaPřiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s registrem schématu s vlastní rolí, která se má použít pro přiřazení role identity.
az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_IDPřiřaďte a federujte požadovanou spravovanou identitu přiřazenou uživatelem pro použití s registrem schématu, ale přeskočte krok přiřazení role operace.
az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-raPovinné parametry
ID prostředku pro požadovanou spravovanou identitu přiřazenou uživatelem, která se má použít s instancí.
Název instance operace IoT
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Získání tokenu Azure Policy automaticky pro tuto operaci prostředku
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Související referenční ID odkazu na změnu pro tuto operaci prostředku.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Plně kvalifikované ID definice role v následujícím formátu: /subscriptions/{subscriptionId}/providers/Microsoft. Autorizace/ roleDefinitions/{roleId}. Platí pouze v případě, že je parametr --usage nastavený na schéma.
Název federovaných přihlašovacích údajů.
Pro federaci použijte vystavitele oidc v místním prostředí.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | false, true |
Při použití kroku přiřazení role operace se přeskočí. Platí pouze v případě, že je parametr --usage nastavený na schéma.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | false, true |
Označuje typ použití přidružené identity.
| Vlastnost | Hodnota |
|---|---|
| Default value: | dataflow |
| Přípustné hodnoty: | dataflow, schema, wasm-graph |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az iot ops identity remove
Odeberte spravovanou identitu přiřazenou uživatelem z instance.
az iot ops identity remove --mi-user-assigned
--name
--resource-group
[--acquire-policy-token]
[--change-reference]
[--fc]Příklady
Odeberte z instance požadovanou spravovanou identitu přiřazenou uživatelem.
az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_IDPovinné parametry
ID prostředku pro požadovanou spravovanou identitu přiřazenou uživatelem, která se má použít s instancí.
Název instance operace IoT
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Získání tokenu Azure Policy automaticky pro tuto operaci prostředku
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Související referenční ID odkazu na změnu pro tuto operaci prostředku.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Název federovaných přihlašovacích údajů.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az iot ops identity show
Zobrazení identit instancí
az iot ops identity show --name
--resource-groupPříklady
Zobrazí identity přidružené k cílové instanci.
az iot ops identity show --name myinstance -g myresourcegroupPovinné parametry
Název instance operace IoT
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
