Partager via


az ad sp credential

Gérez le mot de passe ou les informations d’identification de certificat d’un principal de service.

Commandes

Nom Description Type État
az ad sp credential delete

Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service.

Core GA
az ad sp credential list

Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).

Core GA
az ad sp credential reset

Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service.

Core GA

az ad sp credential delete

Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service.

az ad sp credential delete --id
                           --key-id
                           [--cert]

Exemples

Supprimer les informations d’identification de mot de passe d’un principal de service

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Supprimer les informations d’identification du certificat d’un principal de service

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

--key-id

ID de clé d’informations d’identification.

Paramètres facultatifs

--cert

Fonctionnez sur les informations d’identification du certificat.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad sp credential list

Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.).

az ad sp credential list --id
                         [--cert]

Exemples

Répertorier les informations d’identification de mot de passe d’un principal de service

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

Répertorier les informations d’identification de certificat d’un principal de service

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres facultatifs

--cert

Fonctionnez sur les informations d’identification du certificat.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad sp credential reset

Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service.

Par défaut, cette commande efface tous les mots de passe et clés, et laisse le service graph générer des informations d’identification de mot de passe.

La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou vérifiez les informations d’identification dans votre contrôle de code source. Vous pouvez aussi utiliser des identités managées, si elles sont disponibles, pour éviter d’avoir à utiliser les informations d’identification.

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

Exemples

Réinitialiser les informations d’identification d’un principal de service avec un mot de passe

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

Réinitialiser les informations d’identification d’un principal de service avec un nouveau certificat auto-signé

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Ajoutez un certificat au principal de service avec la chaîne de certificat.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Ajoutez un certificat au principal de service avec le fichier de certificat.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Paramètres obligatoires

--id

Nom du principal de service ou ID d’objet.

Paramètres facultatifs

--append

Ajoutez les nouvelles informations d’identification au lieu de remplacer.

Valeur par défaut: False
--cert

Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Permet @{path} de charger à partir d’un fichier. N’incluez pas d’informations sur la clé privée.

--create-cert

Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez-la --keyvault pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.

Valeur par défaut: False
--display-name

Nom convivial pour les informations d’identification.

--end-date

Grain de fin de l’heure d’expiration si « --years » est insuffisant, par exemple « 2020-12-31T11:59:59+00:00 » ou « 2299-12-31 ».

--keyvault

Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.

--years

Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.