az ad sp credential
サービス プリンシパルのパスワードまたは証明書の資格情報を管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az ad sp credential delete |
サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。 |
Core | GA |
az ad sp credential list |
サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。 |
Core | GA |
az ad sp credential reset |
サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。 |
Core | GA |
az ad sp credential delete
サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。
az ad sp credential delete --id
--key-id
[--cert]
例
サービス プリンシパルのパスワード資格情報を削除する
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
サービス プリンシパルの証明書資格情報を削除する
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert
必須のパラメーター
サービス プリンシパル名またはオブジェクト ID。
資格情報キー ID。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
証明書の資格情報を操作します。
プロパティ | 値 |
---|---|
規定値: | False |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |
az ad sp credential list
サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。
az ad sp credential list --id
[--cert]
例
サービス プリンシパルのパスワード資格情報を一覧表示する
az ad sp credential list --id 00000000-0000-0000-0000-000000000000
サービス プリンシパルの証明書資格情報を一覧表示する
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert
必須のパラメーター
サービス プリンシパル名またはオブジェクト ID。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
証明書の資格情報を操作します。
プロパティ | 値 |
---|---|
規定値: | False |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |
az ad sp credential reset
サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。
既定では、このコマンドはすべてのパスワードとキーをクリアし、Graph サービスにパスワード資格情報を生成させます。
出力には、保護する必要がある資格情報が含まれます。 これらの資格情報をコードに含めないようにするか、資格情報をソース管理に確認してください。 As an alternative, consider using managed identities if available to avoid the need to use credentials.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]
例
パスワードを使用してサービス プリンシパルの資格情報をリセットする
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000
新しい自己署名証明書を使用してサービス プリンシパルの資格情報をリセットする
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert
証明書文字列を使用して、サービス プリンシパルに証明書を追加します。
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append
証明書ファイルを使用して、サービス プリンシパルに証明書を追加します。
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional
必須のパラメーター
サービス プリンシパル名またはオブジェクト ID。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
上書きするのではなく、新しい資格情報を追加します。
プロパティ | 値 |
---|---|
Parameter group: | Credential Arguments |
規定値: | False |
資格情報に使用する証明書。
--keyvault,
と共に使用する場合は、使用または作成する証明書の名前を示します。 それ以外の場合は、PEM または DER 形式のパブリック証明書文字列を指定します。
@{path}
を使用してファイルから読み込みます。 秘密キーは含めないでください。
プロパティ | 値 |
---|---|
Parameter group: | keyCredential Arguments |
資格情報に使用する自己署名証明書を作成します。 この証明書に対する読み取り/書き込みアクセス許可を持っているのは、現在の OS ユーザーだけです。
--keyvault
と共に使用して、Key Vault に証明書を作成します。 それ以外の場合は、証明書がローカルに作成されます。
プロパティ | 値 |
---|---|
Parameter group: | keyCredential Arguments |
規定値: | False |
資格情報のフレンドリ名。
プロパティ | 値 |
---|---|
Parameter group: | Credential Arguments |
'--years' が不十分な場合は、有効期限の粒度を細かく設定します (例: '2020-12-31T11:59:59+00:00' や '2299-12-31')。
プロパティ | 値 |
---|---|
Parameter group: | Credential Arguments |
証明書の作成または取得に使用する KeyVault の名前または ID。
プロパティ | 値 |
---|---|
Parameter group: | keyCredential Arguments |
資格情報が有効になる年数。 既定値: 1 年。
プロパティ | 値 |
---|---|
Parameter group: | Credential Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
プロパティ | 値 |
---|---|
規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
プロパティ | 値 |
---|---|
規定値: | False |
Output format.
プロパティ | 値 |
---|---|
規定値: | json |
指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
プロパティ | 値 |
---|---|
規定値: | False |