Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Referenční informace k příkazům rozhraní příkazového řádku
Poskytuje možnosti dotazování Microsoft Entra ID pro informace o agentech, včetně oborů, oprávnění a stavu souhlasu. Můžete zkontrolovat stav konfigurace a souhlasu pro podrobné plány agenta i instance agenta.
Minimální požadovaná role: Čtenář adresáře
Syntax
a365 query-entra [command] [options]
Možnosti
| Option | Description |
|---|---|
-?, , -h--help |
Zobrazení informací o nápovědě a využití |
query-entra blueprint-scopes
Uveďte delegovaná a aplikační oprávnění deklarovaná agentem Blueprint.
a365 query-entra blueprint-scopes [options]
Tento příkaz získává a zobrazuje delegované rozsahy a přiřazení rolí aplikací udělené na principu služby blueprint v Microsoft Entra ID. Tento výsledek odpovídá tomu, co vidíte na API permissions blade v administrátorském centru Entra pro aplikaci Blueprint.
blueprint-scopes možnosti
| Option | Description |
|---|---|
-n, --agent-name <name> |
Jméno základny agenta. Když tuto možnost poskytnete, konfigurační soubor nepotřebujete. |
--tenant-id <tenantId> |
ID klienta Azure AD. Overrides autodetection. Používejte s --agent-name. |
-?, , -h--help |
Zobrazení informací o nápovědě a využití |
query-entra inheritance
Ověřte, že dědičná oprávnění blueprintu jsou správně nakonfigurována a že je skutečně zdědí identity agentů.
a365 query-entra inheritance [options]
Tento příkaz kontroluje dvě věci pro každý zdroj nakonfigurovaný na blueprintu:
- Záznam
inheritablePermissionsv plánu využívákind=allAllowedjak rozsahy, tak role (požadovanou konfiguraci). - Principal služby Blueprint má pro tento zdroj skutečná oprávnění (bez grantů není co dědit, i když je konfigurace správná).
Pro každý zdroj příkaz hlásí:
-
Scopes: OK—kind=allAllowedje nastaveno a delegovaná oprávnění jsou udělována na blueprint SP. -
Scopes: WARN— kind=allAllowed' je nastaveno, ale nejsou uděleny žádné delegované oprávnění, nebo záznam používá starší enumerovaný formulář. -
Roles: OK—kind=allAllowedje nastaveno a přiřazení rolí v aplikaci jsou udělována na blueprint SP. -
Roles: WARN—stejné podmínky jako Scopes WARN, pro role v aplikaci. -
Effective inheritance: OK—obě strany jsou aallAllowedexistuje alespoň jeden grant. Identity agentů vytvořené z tohoto plánu zdědí oprávnění pro tento zdroj. -
Effective inheritance: NONE—konfigurace je správná, ale na blueprint SP neexistují žádné granty. Spouštějtea365 setup permissionsjako Globálního správce pro přidávání grantů. -
Effective inheritance: BROKEN—zápis se nepoužíváallAllowedna jedné ani na obou stranách. Utíkeja365 setup permissionsusmíření.
Příkaz ukončí s kódem 1 , pokud má nějaký zdroj jiný stav než Effective inheritance: OK. Použijte tento příkaz k ověření, že je blueprint připraven před vytvořením identit agentů, nebo k diagnostice, proč identity agentů nedostávají očekávaná oprávnění.
inheritance možnosti
| Option | Description |
|---|---|
-n, --agent-name <name> |
Jméno základny agenta. Když tuto možnost poskytnete, konfigurační soubor nepotřebujete. |
--tenant-id <tenantId> |
ID klienta Azure AD. Overrides autodetection. Používejte s --agent-name. |
-?, , -h--help |
Zobrazení informací o nápovědě a využití |
Tip
Pokud Effective inheritance: NONE se objeví u jednoho nebo více zdrojů, nejčastější příčinou je chybějící wids volitelná reklamace v klientské aplikaci. Sběhni a detekuj a365 setup requirements to automaticky.
query-entra instance-scopes
Seznam nakonfigurovaných oborů a stavu souhlasu pro instanci agenta
a365 query-entra instance-scopes [options]
Tento příkaz načte a zobrazí nakonfigurované obory a jejich stav souhlasu pro aplikaci instance agenta v Microsoft Entra ID.
instance-scopes možnosti
| Option | Description |
|---|---|
-n, --agent-name <name> |
Jméno základny agenta. Když tuto možnost poskytnete, konfigurační soubor nepotřebujete. |
--tenant-id <tenantId> |
ID klienta Azure AD. Overrides autodetection. Používejte s --agent-name. |
-v, --verbose |
Povolte podrobné protokolování. |
-?, , -h--help |
Zobrazení informací o nápovědě a využití |
Note
Čtení oprávnění pro celonájemce OAuth2 vyžaduje administrátorský DelegatedPermissionGrant.Read.All rozsah. Pokud se přihlásíte bez tohoto rozsahu, příkaz vás přesměruje do Centrum pro správu Microsoft Entra, kde ověříte stav souhlasu, místo abyste hlásili "administrátorský souhlas nebyl udělen".