az vm identity

  • Referenz

Verwalten von Dienstidentitäten eines virtuellen Computers.

Befehle

Name Beschreibung Typ Status
az vm identity assign

Aktivieren Der verwalteten Dienstidentität auf einem virtuellen Computer.

 Core Allgemein verfügbar
az vm identity remove

Entfernt verwaltete Dienstidentitäten von einem virtuellen Computer.

 Core Allgemein verfügbar
az vm identity show

Anzeigen der verwalteten Identitätsinformationen des virtuellen Computers.

 Core Allgemein verfügbar

az vm identity assign

Bearbeiten

Aktivieren Der verwalteten Dienstidentität auf einem virtuellen Computer.

Dies ist erforderlich, um andere Azure-Dienste mithilfe von Bearertoken zu authentifizieren und mit anderen Azure-Diensten zu interagieren.

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

Beispiele

Aktivieren Sie die vom System zugewiesene Identität auf einem virtuellen Computer mit der Rolle "Reader".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Aktivieren Sie die vom System zugewiesene Identität und eine vom Benutzer zugewiesene Identität auf einem virtuellen Computer mit der Rolle "Reader".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Optionale Parameter

--identities

Durch Leerzeichen getrennte Identitäten, die zugewiesen werden sollen. Verwenden Sie "[System]", um auf die vom System zugewiesene Identität zu verweisen. Standard: '[system]'.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--role

Rollenname oder ID, über die die vom System zugewiesene Identität verfügt.

--scope

Bereich, auf den die vom System zugewiesene Identität zugreifen kann.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm identity remove

Bearbeiten

Entfernt verwaltete Dienstidentitäten von einem virtuellen Computer.

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Beispiele

Entfernen der vom System zugewiesenen Identität

az vm identity remove -g MyResourceGroup -n MyVm

Entfernen einer vom Benutzer zugewiesenen Identität

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

Entfernen von 2 Identitäten, die sich in derselben Ressourcengruppe mit dem virtuellen Computer befinden

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

Entfernen der vom System zugewiesenen Identität und einer Benutzeridentität

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

Optionale Parameter

--identities

Durch Leerzeichen getrennte Identitäten, die entfernt werden sollen. Verwenden Sie "[System]", um auf die vom System zugewiesene Identität zu verweisen. Standard: '[system]'.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az vm identity show

Bearbeiten

Anzeigen der verwalteten Identitätsinformationen des virtuellen Computers.

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Beispiele

Anzeigen der verwalteten Identitätsinformationen des virtuellen Computers. (automatisch generiert)

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name des virtuellen Computers. Sie können die Standardeinstellung mithilfe von az configure --defaults vm=<name>.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.