Compartir a través de

az vm identity

Administrar identidades de servicio de una máquina virtual.

Comandos

Nombre Description Tipo Estado
az vm identity assign

Habilite la identidad de servicio administrada en una máquina virtual.

 Núcleo Disponibilidad general
az vm identity remove

Quite las identidades de servicio administradas de una máquina virtual.

 Núcleo Disponibilidad general
az vm identity show

Muestra la información de identidad administrada de la máquina virtual.

 Núcleo Disponibilidad general

az vm identity assign

Editar

Habilite la identidad de servicio administrada en una máquina virtual.

Esto es necesario para autenticar e interactuar con otros servicios de Azure mediante tokens de portador.

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

Ejemplos

Habilite la identidad asignada por el sistema en una máquina virtual con el rol "Lector".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Habilite la identidad asignada por el sistema y una identidad asignada por el usuario en una máquina virtual con el rol "Lector".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Parámetros opcionales

--identities

Identidades separadas por espacios que se van a asignar. Use '[system]' para hacer referencia a la identidad asignada por el sistema. Valor predeterminado: '[system]'.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--role

Nombre de rol o identificador que tendrá la identidad asignada por el sistema.

--scope

Ámbito al que puede acceder la identidad asignada por el sistema.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az vm identity remove

Editar

Quite las identidades de servicio administradas de una máquina virtual.

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Ejemplos

Eliminación de la identidad asignada por el sistema

az vm identity remove -g MyResourceGroup -n MyVm

Eliminación de una identidad asignada por el usuario

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

Eliminación de 2 identidades que se encuentran en el mismo grupo de recursos con la máquina virtual

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

Quitar la identidad asignada por el sistema y una identidad de usuario

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

Parámetros opcionales

--identities

Identidades separadas por espacios que se van a quitar. Use '[system]' para hacer referencia a la identidad asignada por el sistema. Valor predeterminado: '[system]'.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az vm identity show

Editar

Muestra la información de identidad administrada de la máquina virtual.

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Ejemplos

mostrar la información de identidad administrada de la máquina virtual. (generado automáticamente)

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la máquina virtual. Puede configurar el valor predeterminado mediante az configure --defaults vm=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.