az ad sp
A Microsoft Entra szolgáltatásnevek kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az ad sp create |
Hozzon létre egy szolgáltatásnevet. |
Core | GA |
| az ad sp create-for-rbac |
Hozzon létre egy alkalmazást és a hozzá tartozó szolgáltatásnevet, és igény szerint konfigurálja a szolgáltatásnév RBAC-szerepkör-hozzárendeléseit. |
Core | GA |
| az ad sp credential |
Szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak kezelése. |
Core | GA |
| az ad sp credential delete |
A szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak törlése. |
Core | GA |
| az ad sp credential list |
Egy szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak listázása. (A jelszó vagy tanúsítvány hitelesítő adatainak tartalma nem kérhető le.) |
Core | GA |
| az ad sp credential reset |
A szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak alaphelyzetbe állítása. |
Core | GA |
| az ad sp delete |
Szolgáltatásnév törlése. |
Core | GA |
| az ad sp list |
Szolgáltatásnevek listázása. |
Core | GA |
| az ad sp owner |
Szolgáltatásnév-tulajdonosok kezelése. |
Core | GA |
| az ad sp owner list |
Szolgáltatásnév-tulajdonosok listázása. |
Core | GA |
| az ad sp show |
Kérje le a szolgáltatásnév részleteit. |
Core | GA |
| az ad sp update |
Szolgáltatásnév frissítése. |
Core | GA |
az ad sp create
Hozzon létre egy szolgáltatásnevet.
az ad sp create --idPéldák
Hozzon létre egy szolgáltatásnevet. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000Kötelező paraméterek
A társított alkalmazás azonosító URI-ja, alkalmazásazonosítója vagy objektumazonosítója.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az ad sp create-for-rbac
Hozzon létre egy alkalmazást és a hozzá tartozó szolgáltatásnevet, és igény szerint konfigurálja a szolgáltatásnév RBAC-szerepkör-hozzárendeléseit.
A kimenet olyan hitelesítő adatokat tartalmaz, amelyeket védenie kell. Győződjön meg arról, hogy ezeket a hitelesítő adatokat nem tartalmazza a kódban, vagy nem ellenőrzi a hitelesítő adatokat a forrásvezérlőben. Alternatív megoldásként fontolja meg a felügyelt identitások használatát, ha elérhető, hogy ne kelljen hitelesítő adatokat használnia.
Alapértelmezés szerint ez a parancs nem rendel hozzá szerepkört a szolgáltatásnévhez. A --role és --scopes használatával hozzárendelhet egy adott szerepkört, és szűkítheti a hatókört egy erőforrásra vagy erőforráscsoportra. Később az role assignment create is létrehozhat szerepkör-hozzárendeléseket ehhez a szolgáltatásnévhez. További információért tekintse meg szerepkör-hozzárendelési hozzáadásának lépéseit.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]Példák
Létrehozás szerepkör-hozzárendelés nélkül.
az ad sp create-for-rbacLétrehozás egyéni megjelenítendő névvel.
az ad sp create-for-rbac -n MyAppLétrehozás közreműködői szerepkör-hozzárendelésekkel a megadott hatókörökben. Az aktuális előfizetés-azonosító lekéréséhez futtassa az "az account show --query id --output tsv" parancsot.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Ne hozzon létre jelszó hitelesítő adatokat.
az ad sp create-for-rbac --create-password falseLétrehozás önaláírt tanúsítvány használatával.
az ad sp create-for-rbac --create-certLétrehozás meglévő tanúsítványsztring használatával.
az ad sp create-for-rbac --cert "MIICoT..."Létrehozás meglévő tanúsítványfájllal.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalHozzon létre egy önaláírt tanúsítványt, és tárolja az Azure Key Vaultban.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certLétrehozás meglévő tanúsítvány használatával az Azure Key Vaultban.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameOpcionális paraméterek
Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.
Hitelesítő adatokhoz használandó tanúsítvány. Ha --keyvault,használ, a használni vagy létrehozni kívánt tanúsítvány nevét jelzi. Ellenkező esetben adjon meg egy PEM vagy DER formátumú nyilvános tanúsítványsztringet. A @{path} használatával tölthető be egy fájlból. Ne tartalmazza a titkos kulcsot.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | keyCredential Arguments |
Hozzon létre egy önaláírt tanúsítványt a hitelesítő adatokhoz. Csak az aktuális operációsrendszer-felhasználó rendelkezik olvasási/írási engedéllyel ehhez a tanúsítványhoz. A --keyvault használatával hozza létre a tanúsítványt a Key Vaultban. Ellenkező esetben a rendszer helyileg hoz létre tanúsítványt.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | keyCredential Arguments |
| Alapértelmezett érték: | False |
Hozzon létre egy jelszó hitelesítő adatot (titkos kulcsot) az alkalmazásban. Ez az alapértelmezett viselkedés. Állítsa ezt az argumentumot false (hamis) értékre a jelszó hitelesítő adatainak létrehozásának letiltásához.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Credential Arguments |
| Alapértelmezett érték: | True |
| Elfogadott értékek: | false, true |
A szolgáltatásnév megjelenítendő neve. Ha nem jelenik meg, alapértelmezés szerint az azure-cli-%Y-%m-%d-%H-%M-%S, ahol az utótag a létrehozás ideje.
Az "--sdk-auth" lehetőség elavult, és egy későbbi kiadásban el lesz távolítva.
Kimeneti szolgáltatásnév hitelesítő adatai és felhővégpontok JSON formátumban.
| Tulajdonság | Érték |
|---|---|
| Elfogadott értékek: | false, true |
A tanúsítványok létrehozásához vagy lekéréséhez használandó KeyVault neve vagy azonosítója.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | keyCredential Arguments |
A szolgáltatásnév szerepe.
Azoknak a hatóköröknek a szóközzel tagolt listája, amelyekre a szolgáltatásnév szerepkör-hozzárendelése vonatkozik. például előfizetések/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Állítsa be a létrehozott alkalmazás serviceManagementReference tulajdonságát. Referenciaalkalmazás vagy szolgáltatás kapcsolattartási adatai egy szolgáltatás- vagy eszközkezelési adatbázisból.
Azoknak az éveknek a száma, amelyekre a hitelesítő adatok érvényesek lesznek. Alapértelmezett: 1 év.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Credential Arguments |
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az ad sp delete
Szolgáltatásnév törlése.
az ad sp delete --idPéldák
Szolgáltatásnév törlése.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Kötelező paraméterek
Szolgáltatásnév vagy objektumazonosító.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az ad sp list
Szolgáltatásnevek listázása.
Alacsony késés esetén alapértelmezés szerint csak az első 100 lesz visszaadva, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" értéket.
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Opcionális paraméterek
Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.
Sorolja fel az összes entitást, és várjon hosszú késést, ha egy nagy szervezet alatt van.
Az objektum megjelenítendő neve vagy előtagja.
OData-szűrő, például --filter "displayname eq "test" és servicePrincipalType eq "Application".
Az aktuális felhasználó tulajdonában lévő entitások listázása.
Szolgáltatásnév neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az ad sp show
Kérje le a szolgáltatásnév részleteit.
az ad sp show --idPéldák
A szolgáltatásnév részleteinek lekérése az appId azonosítóval.
az ad sp show --id 00000000-0000-0000-0000-000000000000Egy szolgáltatásnév adatainak lekérése azonosítóval.
az ad sp show --id 00000000-0000-0000-0000-000000000000A szolgáltatásnév adatainak lekérése azonosító URI-val.
az ad sp show --id api://myappKötelező paraméterek
Szolgáltatásnév vagy objektumazonosító.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az ad sp update
Szolgáltatásnév frissítése.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Példák
szolgáltatásnév frissítése (automatikusan)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllKötelező paraméterek
Szolgáltatásnév vagy objektumazonosító.
Opcionális paraméterek
Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
| Alapértelmezett érték: | [] |
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
| Alapértelmezett érték: | False |
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list <indexToRemove> VAGY --remove propertyToRemove.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
| Alapértelmezett érték: | [] |
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=<value>.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
| Alapértelmezett érték: | [] |
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
