Partage via


az ad sp

Gérer les principaux de service Microsoft Entra.

Commandes

Nom Description Type État
az ad sp create

Créer un principal de service.

Core GA
az ad sp create-for-rbac

Créez une application et son principal de service associé, puis configurez les attributions de rôles RBAC du principal de service.

Core GA
az ad sp credential

Gérez le mot de passe ou les informations d’identification de certificat d’un principal de service.

Core GA
az ad sp credential delete

Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service.

Core GA
az ad sp credential list

Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).

Core GA
az ad sp credential reset

Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service.

Core GA
az ad sp delete

Supprimez un principal de service.

Core GA
az ad sp list

Répertorier les principaux de service.

Core GA
az ad sp owner

Gérer les propriétaires du principal de service.

Core GA
az ad sp owner list

Répertorier les propriétaires du principal de service.

Core GA
az ad sp show

Obtenez les détails d’un principal de service.

Core GA
az ad sp update

Mettez à jour un principal de service.

Core GA

az ad sp create

Créer un principal de service.

az ad sp create --id

Exemples

Créer un principal de service. (autogenerated)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet de l’application associée.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Output format.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az ad sp create-for-rbac

Créez une application et son principal de service associé, puis configurez les attributions de rôles RBAC du principal de service.

La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou à vérifier les informations d’identification dans votre contrôle de code source. As an alternative, consider using managed identities if available to avoid the need to use credentials.

Par défaut, cette commande n’affecte aucun rôle au principal de service. Vous pouvez utiliser --role et --scopes pour attribuer un rôle spécifique et limiter l’étendue à une ressource ou un groupe de ressources. Vous pouvez également utiliser az role assignment create pour créer des attributions de rôles pour ce principal de service ultérieurement. Pour plus d’informations, consultez étapes permettant d’ajouter une attribution de rôle.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--create-password {false, true}]
                         [--display-name --name]
                         [--json-auth --sdk-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--service-management-reference]
                         [--years]

Exemples

Créez sans attribution de rôle.

az ad sp create-for-rbac

Créez à l’aide d’un nom d’affichage personnalisé.

az ad sp create-for-rbac -n MyApp

Créez avec des attributions de rôle Contributeur sur les étendues spécifiées. Pour récupérer l’ID d’abonnement actuel, exécutez « az account show --query id --output tsv ».

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Ne créez pas d’informations d’identification de mot de passe.

az ad sp create-for-rbac --create-password false

Créez à l’aide d’un certificat auto-signé.

az ad sp create-for-rbac --create-cert

Créez à l’aide d’une chaîne de certificat existante.

az ad sp create-for-rbac --cert "MIICoT..."

Créez à l’aide d’un fichier de certificat existant.

az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Créez à l’aide d’un certificat auto-signé et stockez-le dans Azure Key Vault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Créez à l’aide d’un certificat existant dans Azure Key Vault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--cert

Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Utilisez @{path} pour charger à partir d’un fichier. N’incluez pas la clé privée.

Propriété Valeur
Parameter group: keyCredential Arguments
--create-cert

Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez --keyvault pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.

Propriété Valeur
Parameter group: keyCredential Arguments
Valeur par défaut: False
--create-password

Créez un mot de passe (secret) sur l’application. Il s’agit du comportement par défaut. Définissez cet argument sur false pour désactiver la création d’informations d’identification de mot de passe.

Propriété Valeur
Parameter group: Credential Arguments
Valeur par défaut: True
Valeurs acceptées: false, true
--display-name --name -n

Nom complet du principal de service. S’il n’est pas présent, la valeur par défaut est azure-cli-%Y-%m-%d-%H-%M-%S où le suffixe est l’heure de création.

--json-auth --sdk-auth
Déprécié

L’option « --sdk-auth » a été déconseillée et sera supprimée dans une prochaine version.

Informations d’identification du principal du service de sortie, ainsi que les points de terminaison cloud au format JSON.

Propriété Valeur
Valeurs acceptées: false, true
--keyvault

Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.

Propriété Valeur
Parameter group: keyCredential Arguments
--role

Rôle du principal de service.

--scopes

La liste séparée par l’espace des étendues à laquelle l’attribution de rôle du principal de service s’applique. Par exemple, subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--service-management-reference

Définissez la propriété serviceManagementReference de l’application créée. Référencez les coordonnées d’une application ou d’un service à partir d’une base de données de gestion de services ou d’actifs.

--years

Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.

Propriété Valeur
Parameter group: Credential Arguments
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Output format.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az ad sp delete

Supprimez un principal de service.

az ad sp delete --id

Exemples

Supprimez un principal de service.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Output format.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az ad sp list

Répertorier les principaux de service.

Pour une faible latence, par défaut, seuls les 100 premiers seront retournés, sauf si vous fournissez des arguments de filtre ou utilisez « --all ».

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--all

Répertoriez toutes les entités, attendez-vous à un long délai si dans une grande organisation.

--display-name

Nom complet ou préfixe de l’objet.

--filter

Filtre OData, par exemple --filter « displayname eq 'test' et servicePrincipalType eq 'Application' ».

--show-mine

Répertorier les entités appartenant à l’utilisateur actuel.

--spn

Nom du principal de service.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Output format.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az ad sp show

Obtenez les détails d’un principal de service.

az ad sp show --id

Exemples

Obtenez les détails d’un principal de service avec appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Obtenez les détails d’un principal de service avec l’ID.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Obtenez les détails d’un principal de service avec l’URI d’identificateur.

az ad sp show --id api://myapp

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Output format.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az ad sp update

Mettez à jour un principal de service.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Exemples

mettre à jour un principal de service (généré automatiquement)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Propriété Valeur
Parameter group: Generic Update Arguments
Valeur par défaut: []
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Propriété Valeur
Parameter group: Generic Update Arguments
Valeur par défaut: False
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Propriété Valeur
Parameter group: Generic Update Arguments
Valeur par défaut: []
--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Propriété Valeur
Parameter group: Generic Update Arguments
Valeur par défaut: []
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Output format.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False