az ad sp

Referensi

Mengelola perwakilan layanan Microsoft Entra.

Perintah

Nama	Deskripsi	Jenis	Status
az ad sp create	Membuat perwakilan layanan.	Inti	GA
az ad sp create-for-rbac	Buat perwakilan layanan dan konfigurasi aksesnya ke sumber daya Azure.	Inti	GA
az ad sp credential	Mengelola kata sandi perwakilan layanan atau kredensial sertifikat.	Inti	GA
az ad sp credential delete	Menghapus kata sandi perwakilan layanan atau kredensial sertifikat.	Inti	GA
az ad sp credential list	Mencantumkan kata sandi perwakilan layanan atau metadata kredensial sertifikat. (Konten kata sandi atau kredensial sertifikat tidak dapat diambil.).	Inti	GA
az ad sp credential reset	Atur ulang kata sandi perwakilan layanan atau kredensial sertifikat.	Inti	GA
az ad sp delete	Menghapus perwakilan layanan.	Inti	GA
az ad sp list	Mencantumkan perwakilan layanan.	Inti	GA
az ad sp owner	Mengelola pemilik perwakilan layanan.	Inti	GA
az ad sp owner list	Mencantumkan pemilik perwakilan layanan.	Inti	GA
az ad sp show	Dapatkan detail perwakilan layanan.	Inti	GA
az ad sp update	Perbarui perwakilan layanan.	Inti	GA

az ad sp create

Edit

Membuat perwakilan layanan.

az ad sp create --id

Contoh

Membuat perwakilan layanan. (dibuat otomatis)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Uri pengidentifikasi, id aplikasi, atau id objek aplikasi terkait.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp create-for-rbac

Edit

Buat perwakilan layanan dan konfigurasi aksesnya ke sumber daya Azure.

Output mencakup kredensial yang harus Anda lindungi. Pastikan Anda tidak menyertakan info masuk ini dalam kode atau memasukkan info masuk ke dalam kontrol sumber Anda. Sebagai alternatif, pertimbangkan untuk menggunakan identitas terkelola jika tersedia untuk mencegah penggunaan info masuk.

Secara default, perintah ini tidak menetapkan peran apa pun ke perwakilan layanan. Anda dapat menggunakan --role dan --scopes untuk menetapkan peran tertentu dan mempersempit cakupan ke grup sumber daya atau sumber daya. Anda juga dapat menggunakan az role assignment create untuk membuat penetapan peran untuk perwakilan layanan ini nanti. Lihat langkah-langkah untuk menambahkan penetapan peran untuk informasi selengkapnya.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Contoh

Buat tanpa penetapan peran.

az ad sp create-for-rbac

Buat menggunakan nama tampilan kustom.

az ad sp create-for-rbac -n MyApp

Buat dengan penetapan peran Kontributor pada cakupan tertentu. Untuk mengambil ID langganan saat ini, jalankan 'az account show --query id --output tsv'.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Buat menggunakan sertifikat yang ditandatangani sendiri.

az ad sp create-for-rbac --create-cert

Buat menggunakan sertifikat yang ditandatangani sendiri, dan simpan dalam KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Buat menggunakan sertifikat yang ada di KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Parameter Opsional

--cert

Sertifikat yang digunakan untuk kredensial. Saat digunakan dengan --keyvault,, menunjukkan nama sertifikasi yang akan digunakan atau dibuat. Jika tidak, berikan string sertifikat publik berformat PEM atau DER. Gunakan @{path} untuk memuat dari file. Jangan sertakan info kunci privat.

--create-cert

Buat sertifikat yang ditandatangani sendiri untuk digunakan untuk kredensial. Hanya pengguna OS saat ini yang memiliki izin baca/tulis ke sertifikat ini. Gunakan dengan --keyvault untuk membuat sertifikat di Key Vault. Jika tidak, sertifikat akan dibuat secara lokal.

Nilai default: False

--display-name --name -n

Nama tampilan perwakilan layanan. Jika tidak ada, default ke azure-cli-%Y-%m-%d-%H-%M-%S di mana akhiran adalah waktu pembuatan.

--json-auth --sdk-auth

Tidak digunakan lagi

Opsi '--sdk-auth' tidak digunakan lagi dan akan dihapus dalam rilis mendatang.

Info masuk perwakilan layanan output bersama dengan titik akhir cloud dalam format JSON.

Nilai yang diterima: false, true

--keyvault

Nama atau ID KeyVault yang akan digunakan untuk membuat atau mengambil sertifikat.

--role

Peran perwakilan layanan.

--scopes

Daftar cakupan yang dipisahkan spasi yang berlaku untuk penetapan peran perwakilan layanan. misalnya, langganan/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Jumlah tahun di mana kredensial akan valid. Default: 1 tahun.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp delete

Edit

Menghapus perwakilan layanan.

az ad sp delete --id

Contoh

Menghapus perwakilan layanan.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp list

Edit

Mencantumkan perwakilan layanan.

Untuk latensi rendah, secara default, hanya 100 pertama yang akan dikembalikan kecuali Anda memberikan argumen filter atau menggunakan "--all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Parameter Opsional

--all

Mencantumkan semua entitas, mengharapkan penundaan panjang jika berada di bawah organisasi besar.

--display-name

Nama tampilan objek atau awalannya.

--filter

Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".

--show-mine

Mencantumkan entitas yang dimiliki oleh pengguna saat ini.

--spn

Nama perwakilan layanan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp show

Edit

Dapatkan detail perwakilan layanan.

az ad sp show --id

Contoh

Dapatkan detail perwakilan layanan dengan appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail perwakilan layanan dengan id.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail perwakilan layanan dengan URI pengidentifikasi.

az ad sp show --id api://myapp

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ad sp update

Edit

Perbarui perwakilan layanan.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Contoh

memperbarui perwakilan layanan (dibuat secara otomatis)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

Nilai default: []

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

Nilai default: False

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

Nilai default: []

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

Nilai default: []

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

Bagikan melalui

az ad sp

Perintah

az ad sp create

Contoh

Parameter yang Diperlukan

az ad sp create-for-rbac

Contoh

Parameter Opsional

az ad sp delete

Contoh

Parameter yang Diperlukan

az ad sp list

Parameter Opsional

az ad sp show

Contoh

Parameter yang Diperlukan

az ad sp update

Contoh

Parameter yang Diperlukan

Parameter Opsional

Sumber Daya Tambahan: