az ad sp

A Microsoft Entra szolgáltatásnevek kezelése.

Parancsok

Name	Description	Típus	Állapot
az ad sp create	Hozzon létre egy szolgáltatásnevet.	Alapvető	FE
az ad sp create-for-rbac	Hozzon létre egy egyszerű szolgáltatást, és konfigurálja az Azure-erőforrásokhoz való hozzáférését.	Alapvető	FE
az ad sp credential	Szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak kezelése.	Alapvető	FE
az ad sp credential delete	A szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak törlése.	Alapvető	FE
az ad sp credential list	Egy szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak listázása. (A jelszó vagy tanúsítvány hitelesítő adatainak tartalma nem kérhető le.)	Alapvető	FE
az ad sp credential reset	A szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak alaphelyzetbe állítása.	Alapvető	FE
az ad sp delete	Szolgáltatásnév törlése.	Alapvető	FE
az ad sp list	Szolgáltatásnevek listázása.	Alapvető	FE
az ad sp owner	Szolgáltatásnév-tulajdonosok kezelése.	Alapvető	FE
az ad sp owner list	Szolgáltatásnév-tulajdonosok listázása.	Alapvető	FE
az ad sp show	Kérje le a szolgáltatásnév részleteit.	Alapvető	FE
az ad sp update	Szolgáltatásnév frissítése.	Alapvető	FE

az ad sp create

Hozzon létre egy szolgáltatásnevet.

az ad sp create --id

Példák

Hozzon létre egy szolgáltatásnevet. (automatikusan létrehozott)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

A társított alkalmazás azonosító URI-ja, alkalmazásazonosítója vagy objektumazonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp create-for-rbac

Hozzon létre egy egyszerű szolgáltatást, és konfigurálja az Azure-erőforrásokhoz való hozzáférését.

A kimenet olyan hitelesítő adatokat tartalmaz, amelyeket védenie kell. Ügyeljen arra, hogy ne adja meg ezeket a hitelesítő adatokat a kódban, és ne adja be a hitelesítő adatokat a verziókövetésbe. Alternatív megoldásként fontolja meg a felügyelt identitások használatát, ha elérhető, hogy ne kelljen hitelesítő adatokat használnia.

Alapértelmezés szerint ez a parancs nem rendel hozzá szerepkört a szolgáltatásnévhez. A --role és --scopes használatával hozzárendelhet egy adott szerepkört, és szűkítheti a hatókört egy erőforrásra vagy erőforráscsoportra. Később szerepkör-hozzárendeléseket is az role assignment create létrehozhat ehhez a szolgáltatásnévhez. További információkért tekintse meg a szerepkör-hozzárendelés hozzáadásának lépéseit.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Példák

Létrehozás szerepkör-hozzárendelés nélkül.

az ad sp create-for-rbac

Létrehozás egyéni megjelenítendő névvel.

az ad sp create-for-rbac -n MyApp

Létrehozás közreműködői szerepkör-hozzárendelésekkel a megadott hatókörökben. Az aktuális előfizetés-azonosító lekéréséhez futtassa az "az account show --query id --output tsv" parancsot.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Létrehozás önaláírt tanúsítvány használatával.

az ad sp create-for-rbac --create-cert

Hozzon létre egy önaláírt tanúsítványt, és tárolja a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Létrehozás meglévő tanúsítvány használatával a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Opcionális paraméterek

--cert

Hitelesítő adatokhoz használandó tanúsítvány. A használat során --keyvault,a használni vagy létrehozni kívánt tanúsítvány nevét jelzi. Ellenkező esetben adjon meg egy PEM vagy DER formátumú nyilvános tanúsítványsztringet. Fájlból való betöltésre használható @{path} . Ne adja meg a titkos kulcs adatait.

--create-cert

Hozzon létre egy önaláírt tanúsítványt a hitelesítő adatokhoz. Csak az aktuális operációsrendszer-felhasználó rendelkezik olvasási/írási engedéllyel ehhez a tanúsítványhoz. --keyvault A tanúsítvány a Key Vaultban való létrehozásához használható. Ellenkező esetben a rendszer helyileg hoz létre tanúsítványt.

Alapértelmezett érték: False

--display-name --name -n

A szolgáltatásnév megjelenítendő neve. Ha nincs megadva, az alapértelmezett érték az azure-cli-%Y-%m-%d-%H-%M-%S, ahol az utótag a létrehozás ideje.

--json-auth --sdk-auth

Elavult

Az "--sdk-auth" lehetőség elavult, és egy későbbi kiadásban el lesz távolítva.

Kimeneti szolgáltatásnév hitelesítő adatai és felhővégpontok JSON formátumban.

Elfogadott értékek: false, true

--keyvault

A tanúsítványok létrehozásához vagy lekéréséhez használandó KeyVault neve vagy azonosítója.

--role

A szolgáltatásnév szerepe.

--scopes

Azoknak a hatóköröknek a szóközzel tagolt listája, amelyekre a szolgáltatásnév szerepkör-hozzárendelése vonatkozik. például előfizetések/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Azoknak az éveknek a száma, amelyekre a hitelesítő adatok érvényesek lesznek. Alapértelmezett: 1 év.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp delete

Szolgáltatásnév törlése.

az ad sp delete --id

Példák

Szolgáltatásnév törlése.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp list

Szolgáltatásnevek listázása.

Alacsony késés esetén alapértelmezés szerint csak az első 100 lesz visszaadva, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" értéket.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Opcionális paraméterek

--all

Sorolja fel az összes entitást, és várjon hosszú késést, ha egy nagy szervezet alatt van.

--display-name

Az objektum megjelenítendő neve vagy előtagja.

--filter

OData-szűrő, például --filter "displayname eq "test" és servicePrincipalType eq "Application".

--show-mine

Az aktuális felhasználó tulajdonában lévő entitások listázása.

--spn

Szolgáltatásnév neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp show

Kérje le a szolgáltatásnév részleteit.

az ad sp show --id

Példák

A szolgáltatásnév részleteinek lekérése az appId azonosítóval.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Egy szolgáltatásnév adatainak lekérése azonosítóval.

az ad sp show --id 00000000-0000-0000-0000-000000000000

A szolgáltatásnév adatainak lekérése azonosító URI-val.

az ad sp show --id api://myapp

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad sp update

Szolgáltatásnév frissítése.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Példák

szolgáltatásnév frissítése (automatikusan)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>

Alapértelmezett érték: []

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

Alapértelmezett érték: False

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list <indexToRemove> VAGY --remove propertyToRemove.

Alapértelmezett érték: []

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=<value>

Alapértelmezett érték: []

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.