az ad sp
Administrar entidades de servicio de Microsoft Entra.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az ad sp create |
Crear una entidad de servicio. |
Core | GA |
| az ad sp create-for-rbac |
Cree una aplicación y su entidad de servicio asociada, configure opcionalmente las asignaciones de roles RBAC de la entidad de servicio. |
Core | GA |
| az ad sp credential |
Administrar la contraseña o las credenciales de certificado de una entidad de servicio. |
Core | GA |
| az ad sp credential delete |
Elimine la contraseña o las credenciales de certificado de una entidad de servicio. |
Core | GA |
| az ad sp credential list |
Enumere los metadatos de credenciales de certificado o contraseña de una entidad de servicio. (El contenido de la contraseña o la credencial de certificado no es recuperable). |
Core | GA |
| az ad sp credential reset |
Restablezca la contraseña o las credenciales de certificado de una entidad de servicio. |
Core | GA |
| az ad sp delete |
Elimine una entidad de servicio. |
Core | GA |
| az ad sp list |
Enumerar entidades de servicio. |
Core | GA |
| az ad sp owner |
Administrar propietarios de entidades de servicio. |
Core | GA |
| az ad sp owner list |
Enumerar los propietarios de la entidad de servicio. |
Core | GA |
| az ad sp show |
Obtenga los detalles de una entidad de servicio. |
Core | GA |
| az ad sp update |
Actualizar una entidad de servicio. |
Core | GA |
az ad sp create
Crear una entidad de servicio.
az ad sp create --idEjemplos
Crear una entidad de servicio. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000Parámetros requeridos
Identificador URI, identificador de aplicación o identificador de objeto de la aplicación asociada.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad sp create-for-rbac
Cree una aplicación y su entidad de servicio asociada, configure opcionalmente las asignaciones de roles RBAC de la entidad de servicio.
La salida incluye las credenciales que debe proteger. Asegúrese de que no incluya estas credenciales en el código o compruebe las credenciales en el control de código fuente. As an alternative, consider using managed identities if available to avoid the need to use credentials.
De forma predeterminada, este comando no asigna ningún rol a la entidad de servicio. Puede usar --role y --scopes para asignar un rol específico y restringir el ámbito a un recurso o grupo de recursos. También puede usar az role assignment create para crear asignaciones de roles para esta entidad de servicio más adelante. Consulte pasos para agregar un de asignación de roles para obtener más información.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]Ejemplos
Cree sin asignación de roles.
az ad sp create-for-rbacCree con un nombre para mostrar personalizado.
az ad sp create-for-rbac -n MyAppCree con asignaciones de roles colaborador en ámbitos especificados. Para recuperar el identificador de suscripción actual, ejecute "az account show --query id --output tsv".
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2No cree una credencial de contraseña.
az ad sp create-for-rbac --create-password falseCree mediante un certificado autofirmado.
az ad sp create-for-rbac --create-certCree mediante una cadena de certificado existente.
az ad sp create-for-rbac --cert "MIICoT..."Cree con un archivo de certificado existente.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalCree mediante un certificado autofirmado y almacénelo en Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certCree mediante el certificado existente en Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Certificado que se va a usar para las credenciales. Cuando se usa con --keyvault,, indica el nombre del certificado que se va a usar o crear. De lo contrario, proporcione una cadena de certificado pública con formato PEM o DER. Use @{path} para cargar desde un archivo. No incluya la clave privada.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Cree un certificado autofirmado que se usará para la credencial. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado. Use con --keyvault para crear el certificado en Key Vault. De lo contrario, se creará un certificado localmente.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valor predeterminado: | False |
Cree una credencial de contraseña (secreta) en la aplicación. Este es el comportamiento predeterminado. Establezca este argumento en false para deshabilitar la creación de credenciales de contraseña.
| Propiedad | Valor |
|---|---|
| Parameter group: | Credential Arguments |
| Valor predeterminado: | True |
| Valores aceptados: | false, true |
Nombre para mostrar de la entidad de servicio. Si no está presente, el valor predeterminado es azure-cli-%Y-%m-%d-%H-%M-%S donde el sufijo es la hora de creación.
La opción "--sdk-auth" está en desuso y se quitará en una versión futura.
Credencial de entidad de servicio de salida junto con puntos de conexión en la nube en formato JSON.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre o identificador de keyVault que se va a usar para crear o recuperar certificados.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Rol de la entidad de servicio.
Lista separada por espacios de ámbitos a los que se aplica la asignación de roles de la entidad de servicio. Por ejemplo, subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Establezca la propiedad serviceManagementReference de la aplicación creada. Haga referencia a la información de contacto de la aplicación o el servicio de una base de datos de administración de activos o servicios.
Número de años durante los que las credenciales serán válidas. Valor predeterminado: 1 año.
| Propiedad | Valor |
|---|---|
| Parameter group: | Credential Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad sp delete
Elimine una entidad de servicio.
az ad sp delete --idEjemplos
Elimine una entidad de servicio.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Parámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad sp list
Enumerar entidades de servicio.
Para una latencia baja, de forma predeterminada, solo se devolverán los primeros 100 a menos que proporcione argumentos de filtro o use "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Enumere todas las entidades, espere un retraso largo si está en una organización grande.
Nombre para mostrar del objeto o su prefijo.
Filtro OData, por ejemplo, --filter "displayname eq 'test' y servicePrincipalType eq 'Application'".
Enumera las entidades que pertenecen al usuario actual.
Nombre de entidad de seguridad de servicio.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad sp show
Obtenga los detalles de una entidad de servicio.
az ad sp show --idEjemplos
Obtenga los detalles de una entidad de servicio con appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Obtenga los detalles de una entidad de servicio con identificador.
az ad sp show --id 00000000-0000-0000-0000-000000000000Obtenga los detalles de una entidad de servicio con el identificador URI.
az ad sp show --id api://myappParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad sp update
Actualizar una entidad de servicio.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Ejemplos
actualizar una entidad de servicio (generada automáticamente)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | False |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
