Bagikan melalui

az ad sp

Mengelola perwakilan layanan Microsoft Entra.

Perintah

Nama Deskripsi Jenis Status
az ad sp create

Membuat perwakilan layanan.

 Core GA
az ad sp create-for-rbac

Buat aplikasi dan perwakilan layanan terkait, secara opsional mengonfigurasi penetapan peran RBAC perwakilan layanan.

 Core GA
az ad sp credential

Mengelola kata sandi perwakilan layanan atau kredensial sertifikat.

 Core GA
az ad sp credential delete

Menghapus kata sandi perwakilan layanan atau kredensial sertifikat.

 Core GA
az ad sp credential list

Mencantumkan kata sandi perwakilan layanan atau metadata kredensial sertifikat. (Konten kata sandi atau kredensial sertifikat tidak dapat diambil.).

 Core GA
az ad sp credential reset

Atur ulang kata sandi perwakilan layanan atau kredensial sertifikat.

 Core GA
az ad sp delete

Menghapus perwakilan layanan.

 Core GA
az ad sp list

Mencantumkan perwakilan layanan.

 Core GA
az ad sp owner

Mengelola pemilik perwakilan layanan.

 Core GA
az ad sp owner list

Mencantumkan pemilik perwakilan layanan.

 Core GA
az ad sp show

Dapatkan detail perwakilan layanan.

 Core GA
az ad sp update

Perbarui perwakilan layanan.

 Core GA

az ad sp create

Edit

Membuat perwakilan layanan.

az ad sp create --id

Contoh

Membuat perwakilan layanan. (autogenerated)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Uri pengidentifikasi, id aplikasi, atau id objek aplikasi terkait.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az ad sp create-for-rbac

Edit

Buat aplikasi dan perwakilan layanan terkait, secara opsional mengonfigurasi penetapan peran RBAC perwakilan layanan.

Output mencakup kredensial yang harus Anda lindungi. Pastikan Anda tidak menyertakan kredensial ini dalam kode Anda atau periksa kredensial ke kontrol sumber Anda. Sebagai alternatif, pertimbangkan untuk menggunakan identitas terkelola jika tersedia untuk menghindari kebutuhan untuk menggunakan kredensial.

Secara default, perintah ini tidak menetapkan peran apa pun ke perwakilan layanan. Anda dapat menggunakan --role dan --scopes untuk menetapkan peran tertentu dan mempersempit cakupan ke grup sumber daya atau sumber daya. Anda juga dapat menggunakan az role assignment create untuk membuat penetapan peran untuk perwakilan layanan ini nanti. Lihat langkah-langkah untuk menambahkan penetapan peran untuk informasi selengkapnya.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--create-password {false, true}]
                         [--display-name --name]
                         [--json-auth --sdk-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--service-management-reference]
                         [--years]

Contoh

Buat tanpa penetapan peran.

az ad sp create-for-rbac

Buat menggunakan nama tampilan kustom.

az ad sp create-for-rbac -n MyApp

Buat dengan penetapan peran Kontributor pada cakupan tertentu. Untuk mengambil ID langganan saat ini, jalankan 'az account show --query id --output tsv'.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Jangan membuat kredensial kata sandi.

az ad sp create-for-rbac --create-password false

Buat menggunakan sertifikat yang ditandatangani sendiri.

az ad sp create-for-rbac --create-cert

Buat menggunakan string sertifikat yang sudah ada.

az ad sp create-for-rbac --cert "MIICoT..."

Buat menggunakan file sertifikat yang sudah ada.

az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Buat menggunakan sertifikat yang ditandatangani sendiri, dan simpan dalam Azure Key Vault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Buat menggunakan sertifikat yang sudah ada di Azure Key Vault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--cert

Sertifikat yang digunakan untuk kredensial. Saat digunakan dengan --keyvault,, menunjukkan nama sertifikasi yang akan digunakan atau dibuat. Jika tidak, berikan string sertifikat publik berformat PEM atau DER. Gunakan @{path} untuk memuat dari file. Jangan sertakan kunci privat.

Properti Nilai
Grup parameter: keyCredential Arguments
--create-cert

Buat sertifikat yang ditandatangani sendiri untuk digunakan untuk kredensial. Hanya pengguna OS saat ini yang memiliki izin baca/tulis ke sertifikat ini. Gunakan dengan --keyvault untuk membuat sertifikat di Key Vault. Jika tidak, sertifikat akan dibuat secara lokal.

Properti Nilai
Grup parameter: keyCredential Arguments
Nilai default: False
--create-password

Buat kredensial kata sandi (rahasia) pada aplikasi. Ini adalah perilaku default. Atur argumen ini ke false untuk menonaktifkan pembuatan kredensial kata sandi.

Properti Nilai
Grup parameter: Credential Arguments
Nilai default: True
Nilai yang diterima: false, true
--display-name --name -n

Nama tampilan perwakilan layanan. Jika tidak ada, default ke azure-cli-%Y-%m-%d-%H-%M-%S di mana akhiran adalah waktu pembuatan.

--json-auth --sdk-auth
Tidak digunakan lagi

Opsi '--sdk-auth' tidak digunakan lagi dan akan dihapus dalam rilis mendatang.

Info masuk perwakilan layanan output bersama dengan titik akhir cloud dalam format JSON.

Properti Nilai
Nilai yang diterima: false, true
--keyvault

Nama atau ID KeyVault yang akan digunakan untuk membuat atau mengambil sertifikat.

Properti Nilai
Grup parameter: keyCredential Arguments
--role

Peran perwakilan layanan.

--scopes

Daftar cakupan yang dipisahkan spasi yang berlaku untuk penetapan peran perwakilan layanan. misalnya, langganan/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--service-management-reference

Atur properti serviceManagementReference dari aplikasi yang dibuat. Referensikan informasi kontak aplikasi atau layanan dari database Layanan atau Manajemen Aset.

--years

Jumlah tahun di mana kredensial akan valid. Default: 1 tahun.

Properti Nilai
Grup parameter: Credential Arguments
Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az ad sp delete

Edit

Menghapus perwakilan layanan.

az ad sp delete --id

Contoh

Menghapus perwakilan layanan.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az ad sp list

Edit

Mencantumkan perwakilan layanan.

Untuk latensi rendah, secara default, hanya 100 pertama yang akan dikembalikan kecuali Anda memberikan argumen filter atau menggunakan "--all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--all

Mencantumkan semua entitas, mengharapkan penundaan panjang jika berada di bawah organisasi besar.

--display-name

Nama tampilan objek atau awalannya.

--filter

Filter OData, misalnya --filter "displayname eq 'test' dan servicePrincipalType eq 'Application'".

--show-mine

Mencantumkan entitas yang dimiliki oleh pengguna saat ini.

--spn

Nama perwakilan layanan.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az ad sp show

Edit

Dapatkan detail perwakilan layanan.

az ad sp show --id

Contoh

Dapatkan detail perwakilan layanan dengan appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail perwakilan layanan dengan id.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Dapatkan detail perwakilan layanan dengan URI pengidentifikasi.

az ad sp show --id api://myapp

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az ad sp update

Edit

Perbarui perwakilan layanan.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Contoh

memperbarui perwakilan layanan (dibuat secara otomatis)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Parameter yang Diperlukan

--id

Nama perwakilan layanan, atau id objek.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

Properti Nilai
Grup parameter: Generic Update Arguments
Nilai default: []
--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

Properti Nilai
Grup parameter: Generic Update Arguments
Nilai default: False
--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

Properti Nilai
Grup parameter: Generic Update Arguments
Nilai default: []
--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

Properti Nilai
Grup parameter: Generic Update Arguments
Nilai default: []
Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False