az ad sp
Verwalten sie Microsoft Entra-Dienstprinzipale.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az ad sp create |
Erstellen eines Dienstprinzipals. |
Core | GA |
| az ad sp create-for-rbac |
Erstellen Sie eine Anwendung und den zugehörigen Dienstprinzipal, und konfigurieren Sie optional die RBAC-Rollenzuweisungen des Dienstprinzipals. |
Core | GA |
| az ad sp credential |
Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals. |
Core | GA |
| az ad sp credential delete |
Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals. |
Core | GA |
| az ad sp credential list |
Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.) |
Core | GA |
| az ad sp credential reset |
Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals zurück. |
Core | GA |
| az ad sp delete |
Löschen eines Dienstprinzipals. |
Core | GA |
| az ad sp list |
Dienstprinzipale auflisten. |
Core | GA |
| az ad sp owner |
Verwalten von Dienstprinzipalbesitzern. |
Core | GA |
| az ad sp owner list |
Dienstprinzipalbesitzer auflisten. |
Core | GA |
| az ad sp show |
Rufen Sie die Details eines Dienstprinzipals ab. |
Core | GA |
| az ad sp update |
Aktualisieren eines Dienstprinzipals. |
Core | GA |
az ad sp create
Erstellen eines Dienstprinzipals.
az ad sp create --idBeispiele
Erstellen eines Dienstprinzipals. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000Erforderliche Parameter
Bezeichner-URI, Anwendungs-ID oder Objekt-ID der zugeordneten Anwendung.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad sp create-for-rbac
Erstellen Sie eine Anwendung und den zugehörigen Dienstprinzipal, und konfigurieren Sie optional die RBAC-Rollenzuweisungen des Dienstprinzipals.
Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Achten Sie darauf, dass Sie diese Anmeldeinformationen nicht in Ihren Code einschließen oder die Anmeldeinformationen in Die Quellcodeverwaltung überprüfen. Alternativ sollten Sie verwaltete Identitäten verwenden, wenn sie verfügbar sind, um die Notwendigkeit der Verwendung von Anmeldeinformationen zu vermeiden.
Standardmäßig weist dieser Befehl dem Dienstprinzipal keine Rolle zu. Sie können --role und --scopes verwenden, um eine bestimmte Rolle zuzuweisen und den Bereich einer Ressource oder Ressourcengruppe einzugrenzen. Sie können auch az role assignment create verwenden, um Später Rollenzuweisungen für diesen Dienstprinzipal zu erstellen. Weitere Informationen finden Sie in Schritten zum Hinzufügen einer Rollenzuweisung.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]Beispiele
Erstellen ohne Rollenzuweisung.
az ad sp create-for-rbacErstellen sie mithilfe eines benutzerdefinierten Anzeigenamens.
az ad sp create-for-rbac -n MyAppErstellen sie mit einer Mitwirkenden-Rollenzuweisung für bestimmte Bereiche. Um die aktuelle Abonnement-ID abzurufen, führen Sie "az account show --query id --output tsv" aus.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Erstellen Sie keine Kennwortanmeldeinformationen.
az ad sp create-for-rbac --create-password falseErstellen sie mithilfe eines selbstsignierten Zertifikats.
az ad sp create-for-rbac --create-certErstellen Sie mithilfe einer vorhandenen Zertifikatzeichenfolge.
az ad sp create-for-rbac --cert "MIICoT..."Erstellen Sie mithilfe einer vorhandenen Zertifikatdatei.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalErstellen Sie ein selbstsigniertes Zertifikat, und speichern Sie es in Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certErstellen Sie ein vorhandenes Zertifikat im Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Zertifikat, das für Anmeldeinformationen verwendet werden soll. Gibt bei Verwendung mit --keyvault,den Namen des zu verwendenden oder zu erstellenden Zertifikats an. Geben Sie andernfalls eine PEM- oder DER formatierte öffentliche Zertifikatzeichenfolge an. Verwenden Sie @{path}, um aus einer Datei zu laden. Schließen Sie nicht den privaten Schlüssel ein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat. Wird mit --keyvault zum Erstellen des Zertifikats im Key Vault verwendet. Andernfalls wird ein Zertifikat lokal erstellt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
| Standardwert: | False |
Erstellen Sie ein Kennwort (geheim) für die Anwendung. Dies ist das Standardverhalten. Legen Sie dieses Argument auf false fest, um das Erstellen von Kennwortanmeldeinformationen zu deaktivieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
| Standardwert: | True |
| Zulässige Werte: | false, true |
Anzeigename des Dienstprinzipals. Wenn nicht vorhanden, wird standardmäßig azure-cli-%Y-%m-%d-%H-%M-%S, wo das Suffix die Erstellungszeit ist.
Option "--sdk-auth" ist veraltet und wird in einer zukünftigen Version entfernt.
Ausgabedienstprinzipalanmeldeinformationen zusammen mit Cloudendpunkten im JSON-Format.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Name oder ID eines KeyVault-Typs, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Rolle des Dienstprinzipals.
Eine durch Leerzeichen getrennte Liste der Bereiche, für die die Rollenzuweisung des Dienstprinzipals gilt. z. B. Abonnements/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Legen Sie die serviceManagementReference-Eigenschaft der erstellten Anwendung fest. Verweisen Sie auf Anwendungs- oder Dienstkontaktinformationen aus einer Service- oder Asset Management-Datenbank.
Die Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad sp delete
Löschen eines Dienstprinzipals.
az ad sp delete --idBeispiele
Löschen eines Dienstprinzipals.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Erforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad sp list
Dienstprinzipale auflisten.
Bei geringer Latenz wird standardmäßig nur die erste 100 zurückgegeben, es sei denn, Sie geben Filterargumente an oder verwenden "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Alle Entitäten auflisten, lange Verzögerung erwarten, wenn unter einer großen Organisation.
Der Anzeigename oder das Präfix des Objekts.
OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Auflisten von Entitäten, die dem aktuellen Benutzer gehören.
Dienstprinzipalname.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad sp show
Rufen Sie die Details eines Dienstprinzipals ab.
az ad sp show --idBeispiele
Rufen Sie die Details eines Dienstprinzipals mit appId ab.
az ad sp show --id 00000000-0000-0000-0000-000000000000Rufen Sie die Details eines Dienstprinzipals mit id ab.
az ad sp show --id 00000000-0000-0000-0000-000000000000Rufen Sie die Details eines Dienstprinzipals mit Bezeichner-URI ab.
az ad sp show --id api://myappErforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad sp update
Aktualisieren eines Dienstprinzipals.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Beispiele
Aktualisieren eines Dienstprinzipals (automatisch generiert)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllErforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | False |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
