Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Αναφορά εντολών CLI
Παρέχει επιλογές για την υποβολή ερωτημάτων Microsoft Entra ID για πληροφορίες αντιπροσώπων, συμπεριλαμβανομένων των εμβέλειων, των δικαιωμάτων και της κατάστασης συγκατάθεσης. Μπορείτε να ελέγξετε την κατάσταση ρύθμισης παραμέτρων και συγκατάθεσης για αμφότερα τα σχέδια αντιπροσώπων και παρουσίες αντιπροσώπων.
Ελάχιστος απαιτούμενος ρόλος: Αναγνώστης καταλόγου
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?, -h, --help |
Εμφάνιση πληροφοριών βοήθειας και χρήσης |
query-entra blueprint-scopes
Καταγράψτε τα δικαιώματα ανάθεσης και εφαρμογής που δηλώνονται από την εφαρμογή σχεδιαγράμματος εκπροσώπου.
a365 query-entra blueprint-scopes [options]
Αυτή η εντολή ανακτά και εμφανίζει τα ανατεθειμένα πεδία και τις αναθέσεις ρόλων εφαρμογής που έχουν εκχωρηθεί στην κύρια υπηρεσία σχεδιαγράμματος στο Microsoft Entra ID. Αυτό το αποτέλεσμα ταιριάζει με αυτό που βλέπετε στη λεπίδα δικαιωμάτων API στο κέντρο διαχείρισης Entra για την εφαρμογή σχεδιαγράμματος.
blueprint-scopes επιλογές
| Option | Description |
|---|---|
-n, --agent-name <name> |
Όνομα βάσης πράκτορα. Όταν παρέχετε αυτήν την επιλογή, δεν χρειάζεστε αρχείο ρυθμίσεων. |
--tenant-id <tenantId> |
Azure αναγνωριστικό μισθωτή AD. Overrides autodetection. Χρησιμοποιήστε το με --agent-name. |
-?, -h, --help |
Εμφάνιση πληροφοριών βοήθειας και χρήσης. |
query-entra inheritance
Βεβαιωθείτε ότι τα μεταβιβαζόμενα δικαιώματα του σχεδιαγράμματος έχουν ρυθμιστεί σωστά και ότι οι ταυτότητες των εκπροσώπων θα τα κληρονομήσουν πραγματικά.
a365 query-entra inheritance [options]
Αυτή η εντολή ελέγχει δύο πράγματα για κάθε πόρο που έχει ρυθμιστεί στο σχεδιάγραμμα:
- Η καταχώριση του σχεδιαγράμματος
inheritablePermissionsχρησιμοποιείkind=allAllowedτόσο πεδία όσο και ρόλους (η απαιτούμενη διαμόρφωση). - Η κύρια υπηρεσία σχεδιαγράμματος έχει πραγματικές εκχωρήσεις δικαιωμάτων για αυτόν τον πόρο (χωρίς επιχορηγήσεις, δεν υπάρχει τίποτα να κληρονομήσετε ακόμα κι αν η ρύθμιση παραμέτρων είναι σωστή).
Για κάθε πόρο, η εντολή αναφέρει:
-
Scopes: OK—kind=allAllowedορίζεται και χορηγούνται κατ' εξουσιοδότηση δικαιώματα στο σχέδιο SP. -
Scopes: WARN— kind=allAllowed' έχει οριστεί, αλλά δεν εκχωρούνται εκχωρημένα δικαιώματα ή η καταχώριση χρησιμοποιεί μια παλαιού τύπου απαριθμημένη φόρμα. -
Roles: OK—kind=allAllowedκαι οι αναθέσεις ρόλων εφαρμογής εκχωρούνται στο SP σχεδιαγράμματος. -
Roles: WARN—ίδιες συνθήκες με το Scopes WARN, για ρόλους εφαρμογών. -
Effective inheritance: OK—και οι δύο πλευρές είναιallAllowedκαι υπάρχει τουλάχιστον μία επιχορήγηση. Οι ταυτότητες παραγόντων που δημιουργούνται από αυτό το σχέδιο θα κληρονομήσουν δικαιώματα για αυτόν τον πόρο. -
Effective inheritance: NONE—η διαμόρφωση είναι σωστή, αλλά δεν υπάρχουν επιχορηγήσεις στο σχεδιάγραμμα SP. Εκτελέστεa365 setup permissionsως καθολικός διαχειριστής για να προσθέσετε επιχορηγήσεις. -
Effective inheritance: BROKEN—η καταχώρηση δεν χρησιμοποιείταιallAllowedστη μία ή και στις δύο πλευρές. Τρέξτεa365 setup permissionsνα συμφιλιωθείτε.
Η εντολή εξέρχεται με κώδικα 1 εάν κάποιος πόρος έχει κατάσταση διαφορετική από Effective inheritance: OK. Χρησιμοποιήστε αυτήν την εντολή για να επιβεβαιώσετε ότι ένα σχεδιάγραμμα είναι έτοιμο πριν από τη δημιουργία ταυτοτήτων παραγόντων ή για να διαγνώσετε γιατί οι ταυτότητες παραγόντων δεν λαμβάνουν τα αναμενόμενα δικαιώματα.
inheritance επιλογές
| Option | Description |
|---|---|
-n, --agent-name <name> |
Όνομα βάσης πράκτορα. Όταν παρέχετε αυτήν την επιλογή, δεν χρειάζεστε αρχείο ρυθμίσεων. |
--tenant-id <tenantId> |
Azure αναγνωριστικό μισθωτή AD. Overrides autodetection. Χρησιμοποιήστε το με --agent-name. |
-?, -h, --help |
Εμφάνιση πληροφοριών βοήθειας και χρήσης. |
Tip
Εάν Effective inheritance: NONE εμφανίζεται για έναν ή περισσότερους πόρους, η πιο συνηθισμένη αιτία είναι μια προαιρετική αξίωση που λείπει wids στην εφαρμογή προγράμματος-πελάτη. Εκτελέστε a365 setup requirements για να το εντοπίσετε και να το επιδιορθώσετε αυτόματα.
query-entra instance-scopes
Παραθέστε τις ρυθμισμένες εμβέλειες και την κατάσταση συγκατάθεσης για την παρουσία του παράγοντα.
a365 query-entra instance-scopes [options]
Αυτή η εντολή ανακτά και εμφανίζει τις ρυθμισμένες εμβέλειες και την κατάσταση συγκατάθεσης για την εφαρμογή παρουσίας παράγοντα σε Microsoft Entra ID.
instance-scopes επιλογές
| Option | Description |
|---|---|
-n, --agent-name <name> |
Όνομα βάσης πράκτορα. Όταν παρέχετε αυτήν την επιλογή, δεν χρειάζεστε αρχείο ρυθμίσεων. |
--tenant-id <tenantId> |
Azure αναγνωριστικό μισθωτή AD. Overrides autodetection. Χρησιμοποιήστε το με --agent-name. |
-v, --verbose |
Ενεργοποιήστε την λεπτομερή καταγραφή. |
-?, -h, --help |
Εμφάνιση πληροφοριών βοήθειας και χρήσης. |
Note
Η ανάγνωση εκχωρήσεων δικαιωμάτων OAuth2 σε όλο τον μισθωτή απαιτεί το πεδίο μόνο DelegatedPermissionGrant.Read.All για διαχειριστές. Εάν εισέλθετε χωρίς αυτό το εύρος, η εντολή σάς κατευθύνει στο Κέντρο διαχείρισης Microsoft Entra για να επαληθεύσετε την κατάσταση συγκατάθεσης αντί να αναφέρετε "δεν έχει χορηγηθεί συγκατάθεση διαχειριστή".