az ad sp credential

サービス プリンシパルのパスワードまたは証明書の資格情報を管理します。

コマンド

名前	説明	型	状態
az ad sp credential delete	サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。	Core	GA
az ad sp credential list	サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。	Core	GA
az ad sp credential reset	サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。	Core	GA

az ad sp credential delete

サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。

az ad sp credential delete --id
                           --key-id
                           [--cert]

例

サービス プリンシパルのパスワード資格情報を削除する

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

サービス プリンシパルの証明書資格情報を削除する

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

--key-id

資格情報キー ID。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--cert

証明書の資格情報を操作します。

プロパティ	値
規定値:	False

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az ad sp credential list

サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。

az ad sp credential list --id
                         [--cert]

例

サービス プリンシパルのパスワード資格情報を一覧表示する

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

サービス プリンシパルの証明書資格情報を一覧表示する

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--cert

証明書の資格情報を操作します。

プロパティ	値
規定値:	False

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az ad sp credential reset

サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。

既定では、このコマンドはすべてのパスワードとキーをクリアし、Graph サービスにパスワード資格情報を生成させます。

出力には、保護する必要がある資格情報が含まれます。 これらの資格情報をコードに含めないようにするか、資格情報をソース管理に確認してください。 As an alternative, consider using managed identities if available to avoid the need to use credentials.

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

例

パスワードを使用してサービス プリンシパルの資格情報をリセットする

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

新しい自己署名証明書を使用してサービス プリンシパルの資格情報をリセットする

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

証明書文字列を使用して、サービス プリンシパルに証明書を追加します。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

証明書ファイルを使用して、サービス プリンシパルに証明書を追加します。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--append

上書きするのではなく、新しい資格情報を追加します。

プロパティ	値
Parameter group:	Credential Arguments
規定値:	False

--cert

資格情報に使用する証明書。 --keyvault,と共に使用する場合は、使用または作成する証明書の名前を示します。 それ以外の場合は、PEM または DER 形式のパブリック証明書文字列を指定します。 @{path} を使用してファイルから読み込みます。 秘密キーは含めないでください。

プロパティ	値
Parameter group:	keyCredential Arguments

--create-cert

資格情報に使用する自己署名証明書を作成します。 この証明書に対する読み取り/書き込みアクセス許可を持っているのは、現在の OS ユーザーだけです。 --keyvault と共に使用して、Key Vault に証明書を作成します。 それ以外の場合は、証明書がローカルに作成されます。

プロパティ	値
Parameter group:	keyCredential Arguments
規定値:	False

--display-name

資格情報のフレンドリ名。

プロパティ	値
Parameter group:	Credential Arguments

--end-date

'--years' が不十分な場合は、有効期限の粒度を細かく設定します (例: '2020-12-31T11:59:59+00:00' や '2299-12-31')。

プロパティ	値
Parameter group:	Credential Arguments

--keyvault

証明書の作成または取得に使用する KeyVault の名前または ID。

プロパティ	値
Parameter group:	keyCredential Arguments

--years

資格情報が有効になる年数。 既定値: 1 年。

プロパティ	値
Parameter group:	Credential Arguments

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

Output format.

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False