Condividi tramite


az ad app credential

Gestire la password o le credenziali del certificato di un'applicazione.

Comandi

Nome Descrizione Tipo Status
az ad app credential delete

Eliminare la password o le credenziali del certificato di un'applicazione.

Memoria centrale Disponibilità generale
az ad app credential list

Elencare la password o i metadati delle credenziali del certificato di un'applicazione. Il contenuto della password o della credenziale del certificato non è recuperabile.

Memoria centrale Disponibilità generale
az ad app credential reset

Reimpostare la password o le credenziali del certificato di un'applicazione.

Memoria centrale Disponibilità generale

az ad app credential delete

Eliminare la password o le credenziali del certificato di un'applicazione.

az ad app credential delete --id
                            --key-id
                            [--cert]

Esempio

Eliminare le credenziali password di un'applicazione

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Eliminare le credenziali del certificato di un'applicazione

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

--key-id

ID chiave credenziale.

Parametri facoltativi

--cert

Operare sulle credenziali del certificato.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad app credential list

Elencare la password o i metadati delle credenziali del certificato di un'applicazione. Il contenuto della password o della credenziale del certificato non è recuperabile.

az ad app credential list --id
                          [--cert]

Esempio

Elencare le credenziali password di un'applicazione

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Elencare le credenziali del certificato di un'applicazione

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

Parametri facoltativi

--cert

Operare sulle credenziali del certificato.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad app credential reset

Reimpostare la password o le credenziali del certificato di un'applicazione.

Per impostazione predefinita, questo comando cancella tutte le password e le chiavi e consente al servizio graph di generare credenziali password.

L'output include le credenziali che è necessario proteggere. Assicurarsi di non includere tali credenziali nel codice oppure archiviarle nel controllo del codice sorgente. In alternativa, è consigliabile usare le identità gestite, se disponibili, per evitare la necessità di usare le credenziali.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Esempio

Reimpostare le credenziali di un'applicazione con una password

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Reimpostare le credenziali di un'applicazione con un nuovo certificato autofirmato

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Aggiungere un certificato all'applicazione con la stringa di certificato.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Aggiungere un certificato all'applicazione con il file di certificato.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Parametri necessari

--id

URI identificatore, ID applicazione o ID oggetto.

Parametri facoltativi

--append

Aggiungere le nuove credenziali anziché sovrascrivere.

Valore predefinito: False
--cert

Certificato da usare per le credenziali. Se usato con --keyvault,, indica il nome del certificato da usare o creare. In caso contrario, specificare una stringa di certificato pubblico con formattazione PEM o DER. Usare @{path} per caricare da un file. Non includere informazioni sulla chiave privata.

--create-cert

Creare un certificato autofirmato da usare per le credenziali. Solo l'utente del sistema operativo corrente dispone dell'autorizzazione di lettura/scrittura per questo certificato. Usare con --keyvault per creare il certificato in Key Vault. In caso contrario, verrà creato un certificato in locale.

Valore predefinito: False
--display-name

Nome descrittivo per le credenziali.

--end-date

Granularità più fine del tempo di scadenza se "-years" non è sufficiente, ad esempio "2020-12-31T11:59:59+00:00" o "2299-12-31".

--keyvault

Nome o ID di un insieme di credenziali delle chiavi da usare per la creazione o il recupero di certificati.

--years

Numero di anni per cui le credenziali saranno valide. Impostazione predefinita: 1 anno.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.