az ad sp credential

サービス プリンシパルのパスワードまたは証明書の資格情報を管理します。

コマンド

az ad sp credential delete

サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。

az ad sp credential list

サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書資格情報の内容は取得できません)。)。

az ad sp credential reset

サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。

az ad sp credential delete

サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。

az ad sp credential delete --id
                           --key-id
                           [--cert]

サービス プリンシパルのパスワード資格情報を削除する

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

サービス プリンシパルの証明書資格情報を削除する

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

--key-id

資格情報キー ID。

省略可能のパラメーター

--cert

証明書の資格情報を操作します。

既定値: False

az ad sp credential list

サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書資格情報の内容は取得できません)。)。

az ad sp credential list --id
                         [--cert]

サービス プリンシパルのパスワード資格情報を一覧表示する

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

サービス プリンシパルの証明書資格情報を一覧表示する

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

省略可能のパラメーター

--cert

証明書の資格情報を操作します。

既定値: False

az ad sp credential reset

サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。

既定では、このコマンドはすべてのパスワードとキーをクリアし、Graph サービスがパスワード資格情報を生成できるようにします。

出力には、保護する必要がある資格情報が含まれます。 これらの資格情報をコードに含めないようにするか、資格情報をソース管理にチェックインしてください。 別の方法として、資格情報を使用する必要がないように、可能であればマネージド ID を使用することを検討してください。

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

パスワードを使用してサービス プリンシパルの資格情報をリセットする

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

新しい自己署名証明書を使用してサービス プリンシパルの資格情報をリセットする

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

証明書文字列を使用して、サービス プリンシパルに証明書を追加します。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

証明書ファイルを使用してサービス プリンシパルに証明書を追加します。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

省略可能のパラメーター

--append

上書きするのではなく、新しい資格情報を追加します。

既定値: False
--cert

資格情報に使用する証明書。 と共に --keyvault,使用する場合は、使用または作成する証明書の名前を示します。 それ以外の場合は、PEM または DER 形式のパブリック証明書文字列を指定します。 ファイルから読み込む場合に使用 @{path} します。 秘密キー情報は含めないでください。

--create-cert

資格情報に使用する自己署名証明書を作成します。 この証明書に対する読み取り/書き込みアクセス許可を持っているのは、現在の OS ユーザーだけです。 --keyvault with を使用して、Key Vaultで証明書を作成します。 それ以外の場合は、証明書がローカルに作成されます。

既定値: False
--display-name

資格情報のフレンドリ名。

--end-date

'--years' が不十分な場合は、有効期限の粒度が細かく設定されます (例: '2020-12-31T11:59:59+00:00' や '2299-12-31' など)。

--keyvault

証明書の作成または取得に使用する KeyVault の名前または ID。

--years

資格情報が有効になる年数。 既定値: 1 年。