az ad sp
Gérer les principaux de service Microsoft Entra.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az ad sp create |
Créer un principal de service. |
Core | GA |
| az ad sp create-for-rbac |
Créez un principal de service et configurez son accès aux ressources Azure. |
Core | GA |
| az ad sp credential |
Gérez le mot de passe ou les informations d’identification de certificat d’un principal de service. |
Core | GA |
| az ad sp credential delete |
Supprimez le mot de passe ou les informations d’identification du certificat d’un principal de service. |
Core | GA |
| az ad sp credential list |
Répertoriez le mot de passe ou les métadonnées d’informations d’identification du certificat d’un principal de service. (Le contenu du mot de passe ou des informations d’identification du certificat n’est pas récupérable.). |
Core | GA |
| az ad sp credential reset |
Réinitialisez le mot de passe ou les informations d’identification du certificat d’un principal de service. |
Core | GA |
| az ad sp delete |
Supprimez un principal de service. |
Core | GA |
| az ad sp list |
Répertorier les principaux de service. |
Core | GA |
| az ad sp owner |
Gérer les propriétaires du principal de service. |
Core | GA |
| az ad sp owner list |
Répertorier les propriétaires du principal de service. |
Core | GA |
| az ad sp show |
Obtenez les détails d’un principal de service. |
Core | GA |
| az ad sp update |
Mettez à jour un principal de service. |
Core | GA |
az ad sp create
Créer un principal de service.
az ad sp create --idExemples
Créer un principal de service. (généré automatiquement)
az ad sp create --id 00000000-0000-0000-0000-000000000000Paramètres obligatoires
URI d’identificateur, ID d’application ou ID d’objet de l’application associée.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp create-for-rbac
Créez un principal de service et configurez son accès aux ressources Azure.
La sortie inclut les informations d’identification que vous devez protéger. Veillez à ne pas inclure ces informations d’identification dans votre code ou vérifiez les informations d’identification dans votre contrôle de code source. Vous pouvez aussi utiliser des identités managées, si elles sont disponibles, pour éviter d’avoir à utiliser les informations d’identification.
Par défaut, cette commande n’affecte aucun rôle au principal de service. Vous pouvez utiliser --role et --scopes pour attribuer un rôle spécifique et limiter l’étendue à une ressource ou un groupe de ressources. Vous pouvez également utiliser az role assignment create pour créer des attributions de rôle pour ce principal de service ultérieurement. Pour plus d’informations, consultez les étapes d’ajout d’une attribution de rôle.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--json-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--years]Exemples
Créez sans attribution de rôle.
az ad sp create-for-rbacCréez à l’aide d’un nom d’affichage personnalisé.
az ad sp create-for-rbac -n MyAppCréez avec des attributions de rôle Contributeur sur les étendues spécifiées. Pour récupérer l’ID d’abonnement actuel, exécutez « az account show --query id --output tsv ».
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Créez à l’aide d’un certificat auto-signé.
az ad sp create-for-rbac --create-certCréez à l’aide d’un certificat auto-signé et stockez-le dans KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certCréez à l’aide d’un certificat existant dans KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameParamètres facultatifs
Certificat à utiliser pour les informations d’identification. Lorsqu’il est utilisé avec --keyvault,, indique le nom du certificat à utiliser ou à créer. Sinon, fournissez une chaîne de certificat public au format PEM ou DER. Permet @{path} de charger à partir d’un fichier. N’incluez pas d’informations sur la clé privée.
Créez un certificat auto-signé à utiliser pour les informations d’identification. Seul l’utilisateur actuel du système d’exploitation dispose de l’autorisation en lecture/écriture sur ce certificat. Utilisez-la --keyvault pour créer le certificat dans Key Vault. Sinon, un certificat est créé localement.
Nom complet du principal de service. S’il n’est pas présent, la valeur par défaut est azure-cli-%Y-%m-%d-%H-%M-%S où le suffixe est l’heure de création.
L’option « --sdk-auth » a été déconseillée et sera supprimée dans une prochaine version.
Informations d’identification du principal du service de sortie, ainsi que les points de terminaison cloud au format JSON.
Nom ou ID d’un KeyVault à utiliser pour créer ou récupérer des certificats.
Rôle du principal de service.
La liste séparée par l’espace des étendues à laquelle l’attribution de rôle du principal de service s’applique. Par exemple, subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroups, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Nombre d’années pendant lesquelles les informations d’identification seront valides. Valeur par défaut : 1 an.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp delete
Supprimez un principal de service.
az ad sp delete --idExemples
Supprimez un principal de service.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Paramètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp list
Répertorier les principaux de service.
Pour une faible latence, par défaut, seuls les 100 premiers seront retournés, sauf si vous fournissez des arguments de filtre ou utilisez « --all ».
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Paramètres facultatifs
Répertoriez toutes les entités, attendez-vous à un long délai si dans une grande organisation.
Nom complet ou préfixe de l’objet.
Filtre OData, par exemple --filter « displayname eq 'test' et servicePrincipalType eq 'Application' ».
Répertorier les entités appartenant à l’utilisateur actuel.
Nom du principal de service.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp show
Obtenez les détails d’un principal de service.
az ad sp show --idExemples
Obtenez les détails d’un principal de service avec appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Obtenez les détails d’un principal de service avec l’ID.
az ad sp show --id 00000000-0000-0000-0000-000000000000Obtenez les détails d’un principal de service avec l’URI d’identificateur.
az ad sp show --id api://myappParamètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az ad sp update
Mettez à jour un principal de service.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Exemples
mettre à jour un principal de service (généré automatiquement)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllParamètres obligatoires
Nom du principal de service ou ID d’objet.
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
