az ad sp

Azure Active Directory-szolgáltatásnevek kezelése automatizálási hitelesítéshez.

Parancsok

az ad sp create

Hozzon létre egy szolgáltatásnevet.

az ad sp create-for-rbac

Hozzon létre egy szolgáltatásnevet, és konfigurálja az Azure-erőforrásokhoz való hozzáférését.

az ad sp credential

Szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak kezelése.

az ad sp credential delete

Törölje egy szolgáltatásnév jelszavát vagy tanúsítványának hitelesítő adatait.

az ad sp credential list

Egy szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak listázása. (A jelszó vagy tanúsítvány hitelesítő adatainak tartalma nem kérhető le.)

az ad sp credential reset

Szolgáltatásnév jelszavának vagy tanúsítványának hitelesítő adatainak alaphelyzetbe állítása.

az ad sp delete

Töröljön egy szolgáltatásnevet és annak szerepkör-hozzárendeléseit.

az ad sp list

Szolgáltatásnevek listázása.

az ad sp owner

Szolgáltatásnév-tulajdonosok kezelése.

az ad sp owner list

Szolgáltatásnév-tulajdonosok listázása.

az ad sp show

Lekérheti egy szolgáltatásnév adatait.

az ad sp update

Frissítsen egy szolgáltatásnevet.

az ad sp create

Hozzon létre egy szolgáltatásnevet.

az ad sp create --id

Példák

Hozzon létre egy szolgáltatásnevet. (automatikusan létrehozott)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

A társított alkalmazás azonosító URI-ja, alkalmazásazonosítója vagy objektumazonosítója.

az ad sp create-for-rbac

Hozzon létre egy szolgáltatásnevet, és konfigurálja az Azure-erőforrásokhoz való hozzáférését.

A kimenet olyan hitelesítő adatokat tartalmaz, amelyeket védenie kell. Ügyeljen arra, hogy ne adja meg ezeket a hitelesítő adatokat a kódban, és ne adja be a hitelesítő adatokat a verziókövetésbe. Alternatív megoldásként fontolja meg a felügyelt identitások használatát, ha elérhetők, hogy ne kelljen hitelesítő adatokat használnia.

Alapértelmezés szerint ez a parancs nem rendel szerepkört a szolgáltatásnévhez. A --role és a --scopes használatával hozzárendelhet egy adott szerepkört, és szűkítheti a hatókört egy erőforrásra vagy erőforráscsoportra. Később szerepkör-hozzárendeléseket is az role assignment create létrehozhat ehhez a szolgáltatásnévhez. További információért tekintse meg a szerepkör-hozzárendelés hozzáadásának lépéseit .

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--years]

Példák

Létrehozás szerepkör-hozzárendelés nélkül.

az ad sp create-for-rbac

Létrehozás egyéni megjelenítendő névvel.

az ad sp create-for-rbac -n MyApp

Létrehozás közreműködői szerepkör-hozzárendelésekkel a megadott hatókörökben. Az aktuális előfizetés-azonosító lekéréséhez futtassa az "az account show --query id --output tsv" parancsot.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Létrehozás önaláírt tanúsítvánnyal.

az ad sp create-for-rbac --create-cert

Hozzon létre egy önaláírt tanúsítványt, és tárolja a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Létrehozás meglévő tanúsítvány használatával a KeyVaultban.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Opcionális paraméterek

--cert

Hitelesítő adatokhoz használandó tanúsítvány. A használata --keyvault,esetén a a használni vagy létrehozni kívánt tanúsítvány nevét jelzi. Ellenkező esetben adjon meg egy PEM vagy DER formátumú nyilvános tanúsítványsztringet. Fájlból való betöltéshez használható @{path} . Ne adja meg a titkos kulcs adatait.

--create-cert

Hozzon létre egy önaláírt tanúsítványt a hitelesítő adatokhoz. Csak az aktuális operációsrendszer-felhasználó rendelkezik olvasási/írási engedéllyel ehhez a tanúsítványhoz. A paranccsal --keyvault hozza létre a tanúsítványt a Key Vault. Ellenkező esetben a rendszer helyileg hoz létre tanúsítványt.

alapértelmezett érték: False
--display-name --name -n

A szolgáltatásnév megjelenített neve. Ha nincs jelen, az alapértelmezett érték az azure-cli-%Y-%m-%d-%H-%M-%S, ahol az utótag a létrehozás időpontja.

--keyvault

A tanúsítványok létrehozásához vagy lekéréséhez használandó KeyVault neve vagy azonosítója.

--role

A szolgáltatásnév szerepköre.

--scopes

Azoknak a hatóköröknek a szóközzel tagolt listája, amelyekre a szolgáltatásnév szerepkör-hozzárendelése vonatkozik. például előfizetések/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

A kimeneti eredmény kompatibilis az Azure SDK hitelesítési fájljával.

elfogadott értékek: false, true
--years

Azoknak az éveknek a száma, amelyekre a hitelesítő adatok érvényesek lesznek. Alapértelmezett: 1 év.

az ad sp delete

Töröljön egy szolgáltatásnevet és annak szerepkör-hozzárendeléseit.

az ad sp delete --id

Példák

Töröljön egy szolgáltatásnevet és annak szerepkör-hozzárendeléseit. (automatikusan létrehozott)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

az ad sp list

Szolgáltatásnevek listázása.

Alacsony késés esetén a rendszer alapértelmezés szerint csak az első 100-et adja vissza, hacsak nem ad meg szűrőargumentumokat, vagy nem használja a "--all" kifejezést.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Opcionális paraméterek

--all

Sorolja fel az összes entitást, és hosszú késést várjon, ha nagy szervezetnél van.

--display-name

Az objektum megjelenítendő neve vagy előtagja.

--filter

OData-szűrő, például --filter "displayname eq 'test" and servicePrincipalType eq 'Application'.

--show-mine

Az aktuális felhasználó tulajdonában lévő entitások listázása.

--spn

Szolgáltatásnév.

az ad sp show

Lekérheti egy szolgáltatásnév adatait.

az ad sp show --id

Példák

Kérje le egy szolgáltatásnév adatait az appId azonosítóval.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Az azonosítóval rendelkező szolgáltatásnév adatainak lekérése.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Az azonosító URI-val rendelkező szolgáltatásnév adatainak lekérése.

az ad sp show --id api://myapp

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

az ad sp update

Frissítsen egy szolgáltatásnevet.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Példák

szolgáltatásnév frissítése (automatikusan létrehozott)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Kötelező paraméterek

--id

Szolgáltatásnév vagy objektumazonosító.

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string vagy JSON karakterlánc>.

alapértelmezett érték: []
--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

alapértelmezett érték: False
--remove

Tulajdonság vagy elem eltávolítása egy listából. Példa: --remove property.list OR --remove propertyToRemove.

alapértelmezett érték: []
--set

Objektum frissítése egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

alapértelmezett érték: []