az ad app credential

Gestire la password o le credenziali del certificato di un'applicazione.

Comandi

Nome	Descrizione	Tipo	Status
az ad app credential delete	Eliminare la password o le credenziali del certificato di un'applicazione.	Core	GA
az ad app credential list	Elencare la password o i metadati delle credenziali del certificato di un'applicazione. Il contenuto della password o della credenziale del certificato non è recuperabile.	Core	GA
az ad app credential reset	Reimpostare la password o le credenziali del certificato di un'applicazione.	Core	GA

az ad app credential delete

Eliminare la password o le credenziali del certificato di un'applicazione.

az ad app credential delete --id
                            --key-id
                            [--cert]

Esempio

Eliminare le credenziali password di un'applicazione

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Eliminare le credenziali del certificato di un'applicazione

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

--key-id

ID chiave credenziale.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--cert

Operare sulle credenziali del certificato.

Proprietà	Valore
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az ad app credential list

Elencare la password o i metadati delle credenziali del certificato di un'applicazione. Il contenuto della password o della credenziale del certificato non è recuperabile.

az ad app credential list --id
                          [--cert]

Esempio

Elencare le credenziali password di un'applicazione

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Elencare le credenziali del certificato di un'applicazione

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--cert

Operare sulle credenziali del certificato.

Proprietà	Valore
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az ad app credential reset

Reimpostare la password o le credenziali del certificato di un'applicazione.

Per impostazione predefinita, questo comando cancella tutte le password e le chiavi e consente al servizio graph di generare credenziali password.

L'output include le credenziali che è necessario proteggere. Assicurarsi di non includere queste credenziali nel codice o controllare le credenziali nel controllo del codice sorgente. In alternativa, è consigliabile usare le identità gestite, se disponibili, per evitare la necessità di usare le credenziali.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Esempio

Reimpostare le credenziali di un'applicazione con una password

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Reimpostare le credenziali di un'applicazione con un nuovo certificato autofirmato

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Aggiungere un certificato all'applicazione con la stringa di certificato.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Aggiungere un certificato all'applicazione con il file di certificato.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--append

Aggiungere le nuove credenziali anziché sovrascrivere.

Proprietà	Valore
Gruppo di parametri:	Credential Arguments
Valore predefinito:	False

--cert

Certificato da usare per le credenziali. Se usato con --keyvault,, indica il nome del certificato da usare o creare. In caso contrario, specificare una stringa di certificato pubblico con formattazione PEM o DER. Usare @{path} per caricare da un file. Non includere la chiave privata.

Proprietà	Valore
Gruppo di parametri:	keyCredential Arguments

--create-cert

Creare un certificato autofirmato da usare per le credenziali. Solo l'utente del sistema operativo corrente dispone dell'autorizzazione di lettura/scrittura per questo certificato. Usare con --keyvault per creare il certificato in Key Vault. In caso contrario, verrà creato un certificato in locale.

Proprietà	Valore
Gruppo di parametri:	keyCredential Arguments
Valore predefinito:	False

--display-name

Nome descrittivo per le credenziali.

Proprietà	Valore
Gruppo di parametri:	Credential Arguments

--end-date

Granularità più fine del tempo di scadenza se "-years" non è sufficiente, ad esempio "2020-12-31T11:59:59+00:00" o "2299-12-31".

Proprietà	Valore
Gruppo di parametri:	Credential Arguments

--keyvault

Nome o ID di un insieme di credenziali delle chiavi da usare per la creazione o il recupero di certificati.

Proprietà	Valore
Gruppo di parametri:	keyCredential Arguments

--years

Numero di anni per cui le credenziali saranno valide. Impostazione predefinita: 1 anno.

Proprietà	Valore
Gruppo di parametri:	Credential Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False