Partager via

az vm identity

  • Référence

Gérer les identités de service d’une machine virtuelle.

Commandes

Nom Description Type État
az vm identity assign

Activez l’identité du service managé sur une machine virtuelle.

 Core GA
az vm identity remove

Supprimez les identités de service managé d’une machine virtuelle.

 Core GA
az vm identity show

Afficher les informations d’identité managée de la machine virtuelle.

 Core GA

az vm identity assign

Modifier

Activez l’identité du service managé sur une machine virtuelle.

Cela est nécessaire pour authentifier et interagir avec d’autres services Azure à l’aide de jetons du porteur.

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

Exemples

Activez l’identité affectée par le système sur une machine virtuelle avec le rôle « Lecteur ».

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Activez l’identité affectée par le système et une identité affectée par l’utilisateur sur une machine virtuelle avec le rôle « Lecteur ».

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Paramètres facultatifs

--identities

Identités séparées par l’espace à affecter. Utilisez « [système] » pour faire référence à l’identité affectée par le système. Valeur par défaut : '[système]'.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--role

Le nom du rôle ou l’ID de l’identité affectée par le système aura.

--scope

Étendue à laquelle l’identité affectée par le système peut accéder.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az vm identity remove

Modifier

Supprimez les identités de service managé d’une machine virtuelle.

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Exemples

Supprimer l’identité affectée par le système

az vm identity remove -g MyResourceGroup -n MyVm

Supprimer une identité affectée par l’utilisateur

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

Supprimer 2 identités qui se trouvent dans le même groupe de ressources avec la machine virtuelle

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

Supprimer l’identité affectée par le système et une identité utilisateur

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

Paramètres facultatifs

--identities

Identités séparées par l’espace à supprimer. Utilisez « [système] » pour faire référence à l’identité affectée par le système. Valeur par défaut : '[système]'.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az vm identity show

Modifier

Afficher les informations d’identité managée de la machine virtuelle.

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Exemples

afficher les informations d’identité managée de la machine virtuelle. (généré automatiquement)

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de la machine virtuelle. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults vm=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.