Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Referencia de comandos de la CLI
Proporciona opciones para consultar Microsoft Entra ID para obtener información del agente, incluidos ámbitos, permisos y estado de consentimiento. Puede comprobar la configuración y el estado de consentimiento de los planos técnicos del agente y de las instancias del agente.
Rol mínimo necesario: Lector de directorios
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?, , -h, --help |
Mostrar información de ayuda y uso |
query-entra blueprint-scopes
Enumera los permisos delegados y de aplicación declarados por la aplicación blueprint del agente.
a365 query-entra blueprint-scopes [options]
Este comando recupera y muestra los ámbitos delegados y las asignaciones de roles de la aplicación otorgadas en el principal de servicio blueprint en Microsoft Entra ID. Este resultado coincide con lo que ves en la hoja de permisos de la API en el centro de administración de Entra para la aplicación blueprint.
blueprint-scopes Opciones
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nombre de la base del agente. Cuando proporcionas esta opción, no necesitas un archivo de configuración. |
--tenant-id <tenantId> |
Identificador de inquilino de Azure AD. Overrides autodetection. Se usa con --agent-name. |
-?, , -h, --help |
Mostrar información de ayuda y uso. |
query-entra inheritance
Verifica que los permisos heredables del blueprint estén configurados correctamente y que las identidades de los agentes realmente los heredaran.
a365 query-entra inheritance [options]
Este comando comprueba dos cosas para cada recurso configurado en el blueprint:
- La entrada del
inheritablePermissionsplano se utilizakind=allAllowedtanto para telescopios como para roles (la configuración requerida). - El principal de servicio blueprint tiene permisos reales para ese recurso (sin concesiones, no hay nada que heredar aunque la configuración sea correcta).
Para cada recurso, el comando informa:
-
Scopes: OK—kind=allAllowedse establece y se conceden permisos delegados en el SP del plano. -
Scopes: WARN— kind=allAllowed' está establecida pero no se conceden permisos delegados, o la entrada utiliza un formulario enumerado heredado. -
Roles: OK—kind=allAllowedse establece y se conceden asignaciones de roles en la aplicación en el blueprint SP. -
Roles: WARN—mismas condiciones que Scopes WARN, para los roles de la app. -
Effective inheritance: OK—ambos bandos loallAllowedson y al menos existe una subvención. Las identidades de los agentes creadas a partir de este plano heredarán permisos para este recurso. -
Effective inheritance: NONE—configuración correcta pero no existen subvenciones en el blueprint SP. Preséntatea365 setup permissionscomo Administrador Global para añadir subvenciones. -
Effective inheritance: BROKEN—la entrada no se usaallAlloweden uno o ambos lados. Correra365 setup permissionsa reconciliarse.
El comando sale con código 1 si algún recurso tiene un estado distinto a Effective inheritance: OK. Utiliza este comando para confirmar que un blueprint está listo antes de crear identidades de agentes, o para diagnosticar por qué las identidades de los agentes no reciben los permisos esperados.
inheritance Opciones
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nombre de la base del agente. Cuando proporcionas esta opción, no necesitas un archivo de configuración. |
--tenant-id <tenantId> |
Identificador de inquilino de Azure AD. Overrides autodetection. Se usa con --agent-name. |
-?, , -h, --help |
Mostrar información de ayuda y uso. |
Tip
Si Effective inheritance: NONE aparece para uno o más recursos, la causa más común es una reclamación opcional ausente wids en la aplicación del cliente. Corre a365 setup requirements para detectarlo y repararlo automáticamente.
query-entra instance-scopes
Enumere los ámbitos configurados y el estado de consentimiento de la instancia del agente.
a365 query-entra instance-scopes [options]
Este comando recupera y muestra los ámbitos configurados y su estado de consentimiento para la aplicación de instancia del agente en Microsoft Entra ID.
instance-scopes Opciones
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nombre de la base del agente. Cuando proporcionas esta opción, no necesitas un archivo de configuración. |
--tenant-id <tenantId> |
Identificador de inquilino de Azure AD. Overrides autodetection. Se usa con --agent-name. |
-v, --verbose |
Habilite el registro detallado. |
-?, , -h, --help |
Mostrar información de ayuda y uso. |
Note
Leer las concesiones de permiso OAuth2 a nivel de inquilino requiere el alcance solo DelegatedPermissionGrant.Read.All de administrador. Si inicias sesión sin ese ámbito, el comando te dirige al centro de Centro de administración Microsoft Entra para verificar el estado del consentimiento en lugar de informar "el consentimiento de administrador no ha sido concedido".