az ad sp credential
サービス プリンシパルのパスワードまたは証明書の資格情報を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az ad sp credential delete |
サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。 |
コア | GA |
| az ad sp credential list |
サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。 |
コア | GA |
| az ad sp credential reset |
サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。 |
コア | GA |
az ad sp credential delete
サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。
az ad sp credential delete --id
--key-id
[--cert]例
サービス プリンシパルのパスワード資格情報を削除する
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxサービス プリンシパルの証明書資格情報を削除する
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert必須のパラメーター
サービス プリンシパル名またはオブジェクト ID。
資格情報キー ID。
省略可能のパラメーター
証明書の資格情報を操作します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad sp credential list
サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。
az ad sp credential list --id
[--cert]例
サービス プリンシパルのパスワード資格情報を一覧表示する
az ad sp credential list --id 00000000-0000-0000-0000-000000000000サービス プリンシパルの証明書資格情報を一覧表示する
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert必須のパラメーター
サービス プリンシパル名またはオブジェクト ID。
省略可能のパラメーター
証明書の資格情報を操作します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad sp credential reset
サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。
既定では、このコマンドはすべてのパスワードとキーをクリアし、Graph サービスにパスワード資格情報を生成させます。
出力には、保護する必要がある資格情報が含まれます。 これらの資格情報をコードに含めないようにするか、資格情報をソース管理にチェックインしてください。 別の方法として、資格情報を使用する必要がないように、可能であればマネージド ID を使用することを検討してください。
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]例
パスワードを使用してサービス プリンシパルの資格情報をリセットする
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000新しい自己署名証明書を使用してサービス プリンシパルの資格情報をリセットする
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert証明書文字列を使用して、サービス プリンシパルに証明書を追加します。
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append証明書ファイルを使用して、サービス プリンシパルに証明書を追加します。
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional必須のパラメーター
サービス プリンシパル名またはオブジェクト ID。
省略可能のパラメーター
上書きするのではなく、新しい資格情報を追加します。
資格情報に使用する証明書。 一緒に --keyvault,使用する場合は、使用または作成する証明書の名前を示します。 それ以外の場合は、PEM または DER 形式のパブリック証明書文字列を指定します。 ファイルから読み込む場合に使用 @{path} します。 秘密キー情報は含めないでください。
資格情報に使用する自己署名証明書を作成します。 この証明書に対する読み取り/書き込みアクセス許可を持っているのは、現在の OS ユーザーだけです。 With --keyvault を使用して Key Vault に証明書を作成します。 それ以外の場合は、証明書がローカルに作成されます。
資格情報のフレンドリ名。
'--years' が不十分な場合は、有効期限の粒度を細かく設定します (例: '2020-12-31T11:59:59+00:00' や '2299-12-31')。
証明書の作成または取得に使用する KeyVault の名前または ID。
資格情報が有効になる年数。 既定値: 1 年。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI