az ad sp

Azure Active Directory-szolgáltatásnevek kezelése automatizálási hitelesítéshez.

Parancsok

az ad sp create	Hozzon létre egy szolgáltatásnevet.
az ad sp create-for-rbac	Hozzon létre egy szolgáltatásnevet, és konfigurálja az Azure-erőforrásokhoz való hozzáférését.
az ad sp credential	Szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak kezelése.
az ad sp credential delete	Törölje egy szolgáltatásnév jelszavát vagy tanúsítványának hitelesítő adatait.
az ad sp credential list	Egy szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak listázása. (A jelszó vagy tanúsítvány hitelesítő adatainak tartalma nem kérhető le.)
az ad sp credential reset	Szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak alaphelyzetbe állítása.
az ad sp delete	Töröljön egy szolgáltatásnevet és annak szerepkör-hozzárendeléseit.
az ad sp list	Szolgáltatásnevek listázása.
az ad sp owner	Szolgáltatásnév-tulajdonosok kezelése.
az ad sp owner list	Szolgáltatásnév-tulajdonosok listázása.
az ad sp show	Lekérheti egy szolgáltatásnév adatait.
az ad sp update	Frissítsen egy szolgáltatásnevet.

az ad sp create

Hozzon létre egy szolgáltatásnevet.

az ad sp create --id

Példák

Hozzon létre egy szolgáltatásnevet. (automatikusan létrehozott)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

A társított alkalmazás azonosító URI-ja, alkalmazásazonosítója vagy objektumazonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ : .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp create-for-rbac

Hozzon létre egy szolgáltatásnevet, és konfigurálja az Azure-erőforrásokhoz való hozzáférését.

A kimenet olyan hitelesítő adatokat tartalmaz, amelyeket védenie kell. Ügyeljen arra, hogy ne adja meg ezeket a hitelesítő adatokat a kódban, és ne adja be a hitelesítő adatokat a verziókövetésbe. Alternatív megoldásként fontolja meg a felügyelt identitások használatát, ha elérhetők, hogy ne kelljen hitelesítő adatokat használnia.

Alapértelmezés szerint ez a parancs nem rendel szerepkört a szolgáltatásnévhez. A --role és a --scopes használatával hozzárendelhet egy adott szerepkört, és szűkítheti a hatókört egy erőforrásra vagy erőforráscsoportra. Később szerepkör-hozzárendeléseket is az role assignment create létrehozhat ehhez a szolgáltatásnévhez. További információért tekintse meg a szerepkör-hozzárendelés hozzáadásának lépéseit .

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--years]

Példák

Létrehozás szerepkör-hozzárendelés nélkül.

az ad sp create-for-rbac

Létrehozás egyéni megjelenítendő névvel.

az ad sp create-for-rbac -n MyApp

Létrehozás közreműködői szerepkör-hozzárendelésekkel a megadott hatókörökben. Az aktuális előfizetés-azonosító lekéréséhez futtassa az "az account show --query id --output tsv" parancsot.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Létrehozás önaláírt tanúsítvánnyal.

az ad sp create-for-rbac --create-cert

Hozzon létre egy önaláírt tanúsítványt, és tárolja a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Létrehozás meglévő tanúsítvány használatával a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Opcionális paraméterek

--cert

Hitelesítő adatokhoz használandó tanúsítvány. A használata --keyvault,esetén a a használni vagy létrehozni kívánt tanúsítvány nevét jelzi. Ellenkező esetben adjon meg egy PEM vagy DER formátumú nyilvános tanúsítványsztringet. Fájlból való betöltéshez használható @{path} . Ne adja meg a titkos kulcs adatait.

--create-cert

Hozzon létre egy önaláírt tanúsítványt a hitelesítő adatokhoz. Csak az aktuális operációsrendszer-felhasználó rendelkezik olvasási/írási engedéllyel ehhez a tanúsítványhoz. A paranccsal --keyvault hozza létre a tanúsítványt a Key Vault. Ellenkező esetben a rendszer helyileg hoz létre tanúsítványt.

alapértelmezett érték: False

--display-name --name -n

A szolgáltatásnév megjelenített neve. Ha nincs jelen, az alapértelmezett érték az azure-cli-%Y-%m-%d-%H-%M-%S, ahol az utótag a létrehozás időpontja.

--keyvault

A tanúsítványok létrehozásához vagy lekéréséhez használandó KeyVault neve vagy azonosítója.

--role

A szolgáltatásnév szerepköre.

--scopes

Azoknak a hatóköröknek a szóközzel tagolt listája, amelyekre a szolgáltatásnév szerepkör-hozzárendelése vonatkozik. például előfizetések/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

A kimeneti eredmény kompatibilis az Azure SDK hitelesítési fájljával.

elfogadott értékek: false, true

--years

Azoknak az éveknek a száma, amelyekre a hitelesítő adatok érvényesek lesznek. Alapértelmezett: 1 év.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ : .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp delete

Töröljön egy szolgáltatásnevet és annak szerepkör-hozzárendeléseit.

az ad sp delete --id

Példák

Töröljön egy szolgáltatásnevet és annak szerepkör-hozzárendeléseit. (automatikusan létrehozott)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ : .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp list

Szolgáltatásnevek listázása.

Alacsony késés esetén a rendszer alapértelmezés szerint csak az első 100-et adja vissza, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" kifejezést.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Opcionális paraméterek

--all

Sorolja fel az összes entitást, és hosszú késést várjon, ha nagy szervezetnél van.

--display-name

Az objektum megjelenítendő neve vagy előtagja.

--filter

OData-szűrő, például --filter "displayname eq 'test" and servicePrincipalType eq 'Application'.

--show-mine

Az aktuális felhasználó tulajdonában lévő entitások listázása.

--spn

Szolgáltatásnév.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ : .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp show

Lekérheti egy szolgáltatásnév adatait.

az ad sp show --id

Példák

Kérje le egy szolgáltatásnév adatait az appId azonosítóval.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Az azonosítóval rendelkező szolgáltatásnév adatainak lekérése.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Az azonosító URI-val rendelkező szolgáltatásnév adatainak lekérése.

az ad sp show --id api://myapp

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ : .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp update

Frissítsen egy szolgáltatásnevet.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Példák

szolgáltatásnév frissítése (automatikusan létrehozott)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string vagy JSON karakterlánc>.

alapértelmezett érték: []

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

alapértelmezett érték: False

--remove

Tulajdonság vagy elem eltávolítása egy listából. Példa: --remove property.list OR --remove propertyToRemove.

alapértelmezett érték: []

--set

Objektum frissítése egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

alapértelmezett érték: []

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ : .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.