az ad sp
Gérer les principaux de service Microsoft Entra.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az ad sp create |
Créer un principal de service. |
Core | GA |
az ad sp create-for-rbac |
Créez une application et son principal de service associé, puis configurez les attributions de rôles RBAC du principal de service. |
Core | GA |
az ad sp credential |
Gérez le mot de passe ou les informations d’identification de certificat d’un principal de service. |
Core | GA |
az ad sp credential delete |
Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service. |
Core | GA |
az ad sp credential list |
Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.). |
Core | GA |
az ad sp credential reset |
Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service. |
Core | GA |
az ad sp delete |
Supprimez un principal de service. |
Core | GA |
az ad sp list |
Répertorier les principaux de service. |
Core | GA |
az ad sp owner |
Gérer les propriétaires du principal de service. |
Core | GA |
az ad sp owner list |
Répertorier les propriétaires du principal de service. |
Core | GA |
az ad sp show |
Obtenez les détails d’un principal de service. |
Core | GA |
az ad sp update |
Mettez à jour un principal de service. |
Core | GA |
az ad sp create
Créer un principal de service.
az ad sp create --id
Exemples
Créer un principal de service. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000
Paramètres obligatoires
URI d’identificateur, ID d’application ou ID d’objet de l’application associée.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Output format.
Propriété | Valeur |
---|---|
Valeur par défaut: | json |
Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
az ad sp create-for-rbac
Créez une application et son principal de service associé, puis configurez les attributions de rôles RBAC du principal de service.
La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou à vérifier les informations d’identification dans votre contrôle de code source. As an alternative, consider using managed identities if available to avoid the need to use credentials.
Par défaut, cette commande n’affecte aucun rôle au principal de service. Vous pouvez utiliser --role et --scopes pour attribuer un rôle spécifique et limiter l’étendue à une ressource ou un groupe de ressources. Vous pouvez également utiliser az role assignment create
pour créer des attributions de rôles pour ce principal de service ultérieurement. Pour plus d’informations, consultez étapes permettant d’ajouter une attribution de rôle.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]
Exemples
Créez sans attribution de rôle.
az ad sp create-for-rbac
Créez à l’aide d’un nom d’affichage personnalisé.
az ad sp create-for-rbac -n MyApp
Créez avec des attributions de rôle Contributeur sur les étendues spécifiées. Pour récupérer l’ID d’abonnement actuel, exécutez « az account show --query id --output tsv ».
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2
Ne créez pas d’informations d’identification de mot de passe.
az ad sp create-for-rbac --create-password false
Créez à l’aide d’un certificat auto-signé.
az ad sp create-for-rbac --create-cert
Créez à l’aide d’une chaîne de certificat existante.
az ad sp create-for-rbac --cert "MIICoT..."
Créez à l’aide d’un fichier de certificat existant.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional
Créez à l’aide d’un certificat auto-signé et stockez-le dans Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert
Créez à l’aide d’un certificat existant dans Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName
Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,
, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Utilisez @{path}
pour charger à partir d’un fichier. N’incluez pas la clé privée.
Propriété | Valeur |
---|---|
Parameter group: | keyCredential Arguments |
Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez --keyvault
pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.
Propriété | Valeur |
---|---|
Parameter group: | keyCredential Arguments |
Valeur par défaut: | False |
Créez un mot de passe (secret) sur l’application. Il s’agit du comportement par défaut. Définissez cet argument sur false pour désactiver la création d’informations d’identification de mot de passe.
Propriété | Valeur |
---|---|
Parameter group: | Credential Arguments |
Valeur par défaut: | True |
Valeurs acceptées: | false, true |
Nom complet du principal de service. S’il n’est pas présent, la valeur par défaut est azure-cli-%Y-%m-%d-%H-%M-%S où le suffixe est l’heure de création.
L’option « --sdk-auth » a été déconseillée et sera supprimée dans une prochaine version.
Informations d’identification du principal du service de sortie, ainsi que les points de terminaison cloud au format JSON.
Propriété | Valeur |
---|---|
Valeurs acceptées: | false, true |
Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.
Propriété | Valeur |
---|---|
Parameter group: | keyCredential Arguments |
Rôle du principal de service.
La liste séparée par l’espace des étendues à laquelle l’attribution de rôle du principal de service s’applique. Par exemple, subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Définissez la propriété serviceManagementReference de l’application créée. Référencez les coordonnées d’une application ou d’un service à partir d’une base de données de gestion de services ou d’actifs.
Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.
Propriété | Valeur |
---|---|
Parameter group: | Credential Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Output format.
Propriété | Valeur |
---|---|
Valeur par défaut: | json |
Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
az ad sp delete
Supprimez un principal de service.
az ad sp delete --id
Exemples
Supprimez un principal de service.
az ad sp delete --id 00000000-0000-0000-0000-000000000000
Paramètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Output format.
Propriété | Valeur |
---|---|
Valeur par défaut: | json |
Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
az ad sp list
Répertorier les principaux de service.
Pour une faible latence, par défaut, seuls les 100 premiers seront retournés, sauf si vous fournissez des arguments de filtre ou utilisez « --all ».
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]
Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Répertoriez toutes les entités, attendez-vous à un long délai si dans une grande organisation.
Nom complet ou préfixe de l’objet.
Filtre OData, par exemple --filter « displayname eq 'test' et servicePrincipalType eq 'Application' ».
Répertorier les entités appartenant à l’utilisateur actuel.
Nom du principal de service.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Output format.
Propriété | Valeur |
---|---|
Valeur par défaut: | json |
Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
az ad sp show
Obtenez les détails d’un principal de service.
az ad sp show --id
Exemples
Obtenez les détails d’un principal de service avec appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000
Obtenez les détails d’un principal de service avec l’ID.
az ad sp show --id 00000000-0000-0000-0000-000000000000
Obtenez les détails d’un principal de service avec l’URI d’identificateur.
az ad sp show --id api://myapp
Paramètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Output format.
Propriété | Valeur |
---|---|
Valeur par défaut: | json |
Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
az ad sp update
Mettez à jour un principal de service.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]
Exemples
mettre à jour un principal de service (généré automatiquement)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All
Paramètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres facultatifs
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>
.
Propriété | Valeur |
---|---|
Parameter group: | Generic Update Arguments |
Valeur par défaut: | [] |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Propriété | Valeur |
---|---|
Parameter group: | Generic Update Arguments |
Valeur par défaut: | False |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Propriété | Valeur |
---|---|
Parameter group: | Generic Update Arguments |
Valeur par défaut: | [] |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>
.
Propriété | Valeur |
---|---|
Parameter group: | Generic Update Arguments |
Valeur par défaut: | [] |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |
Output format.
Propriété | Valeur |
---|---|
Valeur par défaut: | json |
Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
Propriété | Valeur |
---|---|
Valeur par défaut: | False |