Managed Clusters - Reset AAD Profile
Réinitialisez le profil AAD d’un cluster managé.
AVERTISSEMENT: cette API sera déconseillée. Consultez 'intégration Azure Active Directory gérée par AKS pour mettre à jour votre cluster avec Azure AD géré par AKS.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}/resetAADProfile?api-version=2024-05-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Nom du groupe de ressources. Le nom ne respecte pas la casse. |
resource
|
path | True |
string |
Nom de la ressource de cluster managé. Modèle d’expression régulière: |
subscription
|
path | True |
string uuid |
ID de l’abonnement cible. La valeur doit être un UUID. |
api-version
|
query | True |
string |
Version de l’API à utiliser pour cette opération. |
Corps de la demande
Nom | Type | Description |
---|---|---|
adminGroupObjectIDs |
string[] |
Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. |
clientAppID |
string |
(DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. |
enableAzureRBAC |
boolean |
Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. |
managed |
boolean |
Indique s’il faut activer AAD managé. |
serverAppID |
string |
(DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. |
serverAppSecret |
string |
(DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. |
tenantID |
string |
ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
D’ACCORD |
|
202 Accepted |
Accepté En-têtes Location: string |
|
Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. Si le cluster n’existe pas, 404 (introuvable) est retourné. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
Nom | Description |
---|---|
user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
Reset AAD Profile
Exemple de requête
POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1/resetAADProfile?api-version=2024-05-01
{
"clientAppID": "clientappid",
"serverAppID": "serverappid",
"serverAppSecret": "serverappsecret",
"tenantID": "tenantid"
}
Exemple de réponse
location: https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.ContainerService/locations/eastus/operationresults/00000000-0000-0000-0000-000000000000?api-version=2017-08-31
Définitions
Nom | Description |
---|---|
Cloud |
Réponse d’erreur du service Conteneur. |
Cloud |
Réponse d’erreur du service Conteneur. |
Managed |
AADProfile spécifie des attributs pour l’intégration d’Azure Active Directory. |
CloudError
Réponse d’erreur du service Conteneur.
Nom | Type | Description |
---|---|---|
error |
Détails sur l’erreur. |
CloudErrorBody
Réponse d’erreur du service Conteneur.
Nom | Type | Description |
---|---|---|
code |
string |
Identificateur de l’erreur. Les codes sont invariants et sont destinés à être consommés par programme. |
details |
Liste des détails supplémentaires sur l’erreur. |
|
message |
string |
Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur. |
target |
string |
Cible de l’erreur particulière. Par exemple, le nom de la propriété en erreur. |
ManagedClusterAADProfile
AADProfile spécifie des attributs pour l’intégration d’Azure Active Directory.
Nom | Type | Description |
---|---|---|
adminGroupObjectIDs |
string[] |
Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. |
clientAppID |
string |
(DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. |
enableAzureRBAC |
boolean |
Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. |
managed |
boolean |
Indique s’il faut activer AAD managé. |
serverAppID |
string |
(DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. |
serverAppSecret |
string |
(DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. |
tenantID |
string |
ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. |