az ad app credential

Gérez le mot de passe ou les informations d’identification de certificat d’une application.

Commandes

Nom	Description	Type	État
az ad app credential delete	Supprimez le mot de passe ou les informations d’identification de certificat d’une application.	Core	GA
az ad app credential list	Répertoriez les métadonnées d’informations d’identification du mot de passe ou du certificat d’une application. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).	Core	GA
az ad app credential reset	Réinitialisez le mot de passe ou les informations d’identification de certificat d’une application.	Core	GA

az ad app credential delete

Supprimez le mot de passe ou les informations d’identification de certificat d’une application.

az ad app credential delete --id
                            --key-id
                            [--cert]

Exemples

Supprimer les informations d’identification de mot de passe d’une application

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Supprimer les informations d’identification de certificat d’une application

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet.

--key-id

ID de clé d’informations d’identification.

Paramètres facultatifs

--cert

Fonctionnez sur les informations d’identification du certificat.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad app credential list

Répertoriez les métadonnées d’informations d’identification du mot de passe ou du certificat d’une application. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).

az ad app credential list --id
                          [--cert]

Exemples

Répertorier les informations d’identification de mot de passe d’une application

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Répertorier les informations d’identification de certificat d’une application

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet.

Paramètres facultatifs

--cert

Fonctionnez sur les informations d’identification du certificat.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad app credential reset

Réinitialisez le mot de passe ou les informations d’identification de certificat d’une application.

Par défaut, cette commande efface tous les mots de passe et clés, et laisse le service graph générer des informations d’identification de mot de passe.

La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou vérifiez les informations d’identification dans votre contrôle de code source. Vous pouvez aussi utiliser des identités managées, si elles sont disponibles, pour éviter d’avoir à utiliser les informations d’identification.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Exemples

Réinitialiser les informations d’identification d’une application avec un mot de passe

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Réinitialiser les informations d’identification d’une application avec un nouveau certificat auto-signé

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Ajoutez un certificat à l’application avec la chaîne de certificat.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Ajoutez un certificat à l’application avec le fichier de certificat.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet.

Paramètres facultatifs

--append

Ajoutez les nouvelles informations d’identification au lieu de remplacer.

Valeur par défaut: False

--cert

Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Permet @{path} de charger à partir d’un fichier. N’incluez pas d’informations sur la clé privée.

--create-cert

Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez-la --keyvault pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.

Valeur par défaut: False

--display-name

Nom convivial pour les informations d’identification.

--end-date

Grain de fin de l’heure d’expiration si « --years » est insuffisant, par exemple « 2020-12-31T11:59:59+00:00 » ou « 2299-12-31 ».

--keyvault

Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.

--years

Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.