az ad app credential

Administrar las credenciales de certificado o contraseña de una aplicación.

Comandos

Nombre	Description	Tipo	Estado
az ad app credential delete	Elimine la contraseña o las credenciales de certificado de una aplicación.	Core	GA
az ad app credential list	Enumerar los metadatos de credenciales de certificado o contraseña de una aplicación. (El contenido de la contraseña o la credencial de certificado no es recuperable).	Core	GA
az ad app credential reset	Restablezca la contraseña o las credenciales de certificado de una aplicación.	Core	GA

az ad app credential delete

Elimine la contraseña o las credenciales de certificado de una aplicación.

az ad app credential delete --id
                            --key-id
                            [--cert]

Ejemplos

Eliminación de las credenciales de contraseña de una aplicación

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Eliminación de las credenciales de certificado de una aplicación

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Parámetros requeridos

--id

Identificador URI, identificador de aplicación o identificador de objeto.

--key-id

Id. de clave de credencial.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--cert

Operar en credenciales de certificado.

Propiedad	Valor
Valor predeterminado:	False

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az ad app credential list

Enumerar los metadatos de credenciales de certificado o contraseña de una aplicación. (El contenido de la contraseña o la credencial de certificado no es recuperable).

az ad app credential list --id
                          [--cert]

Ejemplos

Enumerar las credenciales de contraseña de una aplicación

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Enumerar las credenciales de certificado de una aplicación

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Parámetros requeridos

--id

Identificador URI, identificador de aplicación o identificador de objeto.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--cert

Operar en credenciales de certificado.

Propiedad	Valor
Valor predeterminado:	False

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az ad app credential reset

Restablezca la contraseña o las credenciales de certificado de una aplicación.

De forma predeterminada, este comando borra todas las contraseñas y claves y permite que el servicio graph genere una credencial de contraseña.

La salida incluye las credenciales que debe proteger. Asegúrese de que no incluya estas credenciales en el código o compruebe las credenciales en el control de código fuente. As an alternative, consider using managed identities if available to avoid the need to use credentials.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Ejemplos

Restablecer la credencial de una aplicación con una contraseña

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Restablecer la credencial de una aplicación con un nuevo certificado autofirmado

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Anexe un certificado a la aplicación con la cadena de certificado.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Anexe un certificado a la aplicación con el archivo de certificado.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Parámetros requeridos

--id

Identificador URI, identificador de aplicación o identificador de objeto.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--append

Anexe la nueva credencial en lugar de sobrescribir.

Propiedad	Valor
Parameter group:	Credential Arguments
Valor predeterminado:	False

--cert

Certificado que se va a usar para las credenciales. Cuando se usa con --keyvault,, indica el nombre del certificado que se va a usar o crear. De lo contrario, proporcione una cadena de certificado pública con formato PEM o DER. Use @{path} para cargar desde un archivo. No incluya la clave privada.

Propiedad	Valor
Parameter group:	keyCredential Arguments

--create-cert

Cree un certificado autofirmado que se usará para la credencial. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado. Use con --keyvault para crear el certificado en Key Vault. De lo contrario, se creará un certificado localmente.

Propiedad	Valor
Parameter group:	keyCredential Arguments
Valor predeterminado:	False

--display-name

Nombre descriptivo de la credencial.

Propiedad	Valor
Parameter group:	Credential Arguments

--end-date

Intervalo más preciso de tiempo de expiración si "--años" no es suficiente, por ejemplo, "2020-12-31T11:59:59+00:00" o "2299-12-31".

Propiedad	Valor
Parameter group:	Credential Arguments

--keyvault

Nombre o identificador de keyVault que se va a usar para crear o recuperar certificados.

Propiedad	Valor
Parameter group:	keyCredential Arguments

--years

Número de años durante los que las credenciales serán válidas. Valor predeterminado: 1 año.

Propiedad	Valor
Parameter group:	Credential Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False