az ad sp credential
Administrar las credenciales de certificado o contraseña de una entidad de servicio.
Comandos
| az ad sp credential delete |
Elimine las credenciales de certificado o contraseña de una entidad de servicio. |
| az ad sp credential list |
Enumerar los metadatos de credenciales de certificado o contraseña de una entidad de servicio. (El contenido de la contraseña o la credencial del certificado no se puede recuperar). |
| az ad sp credential reset |
Restablezca las credenciales de certificado o contraseña de una entidad de servicio. |
az ad sp credential delete
Elimine las credenciales de certificado o contraseña de una entidad de servicio.
az ad sp credential delete --id
--key-id
[--cert]Ejemplos
Eliminación de la credencial de contraseña de una entidad de servicio
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxEliminación de la credencial de certificado de una entidad de servicio
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Id. de clave de credencial.
Parámetros opcionales
Operar en credenciales de certificado.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad sp credential list
Enumerar los metadatos de credenciales de certificado o contraseña de una entidad de servicio. (El contenido de la contraseña o la credencial del certificado no se puede recuperar).
az ad sp credential list --id
[--cert]Ejemplos
Enumeración de las credenciales de contraseña de una entidad de servicio
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Enumeración de las credenciales de certificado de una entidad de servicio
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros opcionales
Operar en credenciales de certificado.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ad sp credential reset
Restablezca las credenciales de certificado o contraseña de una entidad de servicio.
De forma predeterminada, este comando borra todas las contraseñas y claves y permite que el servicio graph genere una credencial de contraseña.
La salida incluye las credenciales que debe proteger. Asegúrese de no incluir estas credenciales en el código ni en el control de código fuente. Considere también la posibilidad de usar identidades administradas para evitar tener que usar credenciales.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Ejemplos
Restablecimiento de la credencial de una entidad de servicio con una contraseña
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Restablecer la credencial de una entidad de servicio con un nuevo certificado autofirmado
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAnexe un certificado a la entidad de servicio con la cadena de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAnexe un certificado a la entidad de servicio con el archivo de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros opcionales
Anexe la nueva credencial en lugar de sobrescribir.
Certificado que se va a usar para las credenciales. Cuando se usa con --keyvault,, indica el nombre del certificado que se va a usar o crear. De lo contrario, proporcione una cadena de certificado público con formato PEM o DER. Use @{path} para cargar desde un archivo. No incluya información de clave privada.
Cree un certificado autofirmado que se usará para la credencial. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado. Use con para --keyvault crear el certificado en Key Vault. De lo contrario, se creará un certificado localmente.
Nombre descriptivo de la credencial.
Una mayor cantidad de tiempo de expiración si "--años" no es suficiente, por ejemplo, "2020-12-31T11:59:59+00:00" o "2299-12-31".
Nombre o identificador de keyVault que se va a usar para crear o recuperar certificados.
Número de años durante los que las credenciales serán válidas. Valor predeterminado: 1 año.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Enviar y ver comentarios de