az ad app credential

Gérez le mot de passe ou les informations d’identification de certificat d’une application.

Commandes

Nom	Description	Type	État
az ad app credential delete	Supprimez le mot de passe ou les informations d’identification de certificat d’une application.	Core	GA
az ad app credential list	Répertoriez les métadonnées d’informations d’identification du mot de passe ou du certificat d’une application. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).	Core	GA
az ad app credential reset	Réinitialisez le mot de passe ou les informations d’identification de certificat d’une application.	Core	GA

az ad app credential delete

Supprimez le mot de passe ou les informations d’identification de certificat d’une application.

az ad app credential delete --id
                            --key-id
                            [--cert]

Exemples

Supprimer les informations d’identification de mot de passe d’une application

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Supprimer les informations d’identification de certificat d’une application

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet.

--key-id

ID de clé d’informations d’identification.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--cert

Fonctionnez sur les informations d’identification du certificat.

Propriété	Valeur
Valeur par défaut:	False

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az ad app credential list

Répertoriez les métadonnées d’informations d’identification du mot de passe ou du certificat d’une application. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).

az ad app credential list --id
                          [--cert]

Exemples

Répertorier les informations d’identification de mot de passe d’une application

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Répertorier les informations d’identification de certificat d’une application

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--cert

Fonctionnez sur les informations d’identification du certificat.

Propriété	Valeur
Valeur par défaut:	False

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az ad app credential reset

Réinitialisez le mot de passe ou les informations d’identification de certificat d’une application.

Par défaut, cette commande efface tous les mots de passe et clés, et laisse le service graph générer des informations d’identification de mot de passe.

La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou à vérifier les informations d’identification dans votre contrôle de code source. En guise d’alternative, envisagez d’utiliser des identités managées si elles sont disponibles pour éviter la nécessité d’utiliser des informations d’identification.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Exemples

Réinitialiser les informations d’identification d’une application avec un mot de passe

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Réinitialiser les informations d’identification d’une application avec un nouveau certificat auto-signé

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Ajoutez un certificat à l’application avec la chaîne de certificat.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Ajoutez un certificat à l’application avec le fichier de certificat.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Paramètres obligatoires

--id

URI d’identificateur, ID d’application ou ID d’objet.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--append

Ajoutez les nouvelles informations d’identification au lieu de remplacer.

Propriété	Valeur
Parameter group:	Credential Arguments
Valeur par défaut:	False

--cert

Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Utilisez @{path} pour charger à partir d’un fichier. N’incluez pas la clé privée.

Propriété	Valeur
Parameter group:	keyCredential Arguments

--create-cert

Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez --keyvault pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.

Propriété	Valeur
Parameter group:	keyCredential Arguments
Valeur par défaut:	False

--display-name

Nom convivial pour les informations d’identification.

Propriété	Valeur
Parameter group:	Credential Arguments

--end-date

Grain de fin de l’heure d’expiration si « --years » est insuffisant, par exemple « 2020-12-31T11:59:59+00:00 » ou « 2299-12-31 ».

Propriété	Valeur
Parameter group:	Credential Arguments

--keyvault

Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.

Propriété	Valeur
Parameter group:	keyCredential Arguments

--years

Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.

Propriété	Valeur
Parameter group:	Credential Arguments

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False