az ad sp credential
Administrar la contraseña o las credenciales de certificado de una entidad de servicio.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az ad sp credential delete |
Elimine la contraseña o las credenciales de certificado de una entidad de servicio. |
Core | GA |
| az ad sp credential list |
Enumere los metadatos de credenciales de certificado o contraseña de una entidad de servicio. (El contenido de la contraseña o la credencial de certificado no es recuperable). |
Core | GA |
| az ad sp credential reset |
Restablezca la contraseña o las credenciales de certificado de una entidad de servicio. |
Core | GA |
az ad sp credential delete
Elimine la contraseña o las credenciales de certificado de una entidad de servicio.
az ad sp credential delete --id
--key-id
[--cert]Ejemplos
Eliminación de la credencial de contraseña de una entidad de servicio
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxEliminación de la credencial de certificado de una entidad de servicio
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Id. de clave de credencial.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Operar en credenciales de certificado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad sp credential list
Enumere los metadatos de credenciales de certificado o contraseña de una entidad de servicio. (El contenido de la contraseña o la credencial de certificado no es recuperable).
az ad sp credential list --id
[--cert]Ejemplos
Enumerar las credenciales de contraseña de una entidad de servicio
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Enumerar las credenciales de certificado de una entidad de servicio
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Operar en credenciales de certificado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az ad sp credential reset
Restablezca la contraseña o las credenciales de certificado de una entidad de servicio.
De forma predeterminada, este comando borra todas las contraseñas y claves y permite que el servicio graph genere una credencial de contraseña.
La salida incluye las credenciales que debe proteger. Asegúrese de que no incluya estas credenciales en el código o compruebe las credenciales en el control de código fuente. As an alternative, consider using managed identities if available to avoid the need to use credentials.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Ejemplos
Restablecer la credencial de una entidad de servicio con una contraseña
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Restablecer la credencial de una entidad de servicio con un nuevo certificado autofirmado
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAnexe un certificado a la entidad de servicio con la cadena de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAnexe un certificado a la entidad de servicio con el archivo de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParámetros requeridos
Nombre de entidad de seguridad de servicio o identificador de objeto.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Anexe la nueva credencial en lugar de sobrescribir.
| Propiedad | Valor |
|---|---|
| Parameter group: | Credential Arguments |
| Valor predeterminado: | False |
Certificado que se va a usar para las credenciales. Cuando se usa con --keyvault,, indica el nombre del certificado que se va a usar o crear. De lo contrario, proporcione una cadena de certificado pública con formato PEM o DER. Use @{path} para cargar desde un archivo. No incluya la clave privada.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Cree un certificado autofirmado que se usará para la credencial. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado. Use con --keyvault para crear el certificado en Key Vault. De lo contrario, se creará un certificado localmente.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valor predeterminado: | False |
Nombre descriptivo de la credencial.
| Propiedad | Valor |
|---|---|
| Parameter group: | Credential Arguments |
Intervalo más preciso de tiempo de expiración si "--años" no es suficiente, por ejemplo, "2020-12-31T11:59:59+00:00" o "2299-12-31".
| Propiedad | Valor |
|---|---|
| Parameter group: | Credential Arguments |
Nombre o identificador de keyVault que se va a usar para crear o recuperar certificados.
| Propiedad | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Número de años durante los que las credenciales serán válidas. Valor predeterminado: 1 año.
| Propiedad | Valor |
|---|---|
| Parameter group: | Credential Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
