az ad sp

自動化認証用の Azure Active Directory サービス プリンシパルを管理します。

コマンド

az ad sp create

サービス プリンシパルを作成する。

az ad sp create-for-rbac

サービス プリンシパルを作成し、Azure リソースへのアクセスを設定します。

az ad sp credential

サービス プリンシパルのパスワードまたは証明書の資格情報を管理します。

az ad sp credential delete

サービス プリンシパルのパスワードまたは証明書の資格情報を削除します。

az ad sp credential list

サービス プリンシパルのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。

az ad sp credential reset

サービス プリンシパルのパスワードまたは証明書の資格情報をリセットします。

az ad sp delete

サービス プリンシパルとそのロールの割り当てを削除します。

az ad sp list

サービス プリンシパルを一覧表示します。

az ad sp owner

サービス プリンシパルの所有者を管理します。

az ad sp owner list

サービス プリンシパルの所有者を一覧表示します。

az ad sp show

サービス プリンシパルの詳細を取得します。

az ad sp update

サービス プリンシパルを更新します。

az ad sp create

サービス プリンシパルを作成する。

az ad sp create --id

サービス プリンシパルを作成する。 (自動生成)

az ad sp create --id 00000000-0000-0000-0000-000000000000

必須のパラメーター

--id

関連付けられたアプリケーションの識別子 URI、アプリケーション ID、またはオブジェクト ID。

az ad sp create-for-rbac

サービス プリンシパルを作成し、Azure リソースへのアクセスを設定します。

出力には、保護する必要がある資格情報が含まれます。 これらの資格情報をコードに含めないようにするか、資格情報をソース管理にチェックインしてください。 別の方法として、資格情報を使用する必要がないように、可能であればマネージド ID を使用することを検討してください。

既定では、このコマンドはサービス プリンシパルにロールを割り当てません。 ロールとスコープを使用して、特定のロールを割り当て、スコープをリソースまたはリソース グループに絞り込みます。 後でこのサービス プリンシパルのロールの割り当てを作成するためにも使用 az role assignment create できます。 詳細については 、ロールの割り当てを追加する手順 を参照してください。

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

ロールを割り当てずに作成します。

az ad sp create-for-rbac

カスタム表示名を使用して作成します。

az ad sp create-for-rbac -n MyApp

指定したスコープで共同作成者ロールの割り当てを使用して作成します。 現在のサブスクリプション ID を取得するには、'az account show --query id --output tsv' を実行します。

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

自己署名証明書を使用して作成します。

az ad sp create-for-rbac --create-cert

自己署名証明書を使用して作成し、KeyVault 内に格納します。

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

KeyVault で既存の証明書を使用して作成します。

az ad sp create-for-rbac --keyvault MyVault --cert CertName

省略可能のパラメーター

--cert

資格情報に使用する証明書。 一緒に --keyvault,使用する場合は、使用または作成する証明書の名前を示します。 それ以外の場合は、PEM または DER 形式のパブリック証明書文字列を指定します。 ファイルから読み込む場合に使用 @{path} します。 秘密キー情報は含めないでください。

--create-cert

資格情報に使用する自己署名証明書を作成します。 この証明書に対する読み取り/書き込みアクセス許可を持っているのは、現在の OS ユーザーだけです。 Key Vault--keyvaultで証明書を作成する場合に使用します。 それ以外の場合は、証明書がローカルに作成されます。

既定値: False
--display-name --name -n

サービス プリンシパルの表示名。 存在しない場合、既定値は azure-cli-%Y-%m-%d-%H-%M-%S で、サフィックスは作成時です。

--keyvault

証明書の作成または取得に使用する KeyVault の名前または ID。

--role

サービス プリンシパルのロール。

--scopes

サービス プリンシパルのロールの割り当てが適用されるスコープのスペース区切りの一覧。例: subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM。

--sdk-auth

出力結果は、Azure SDK 認証ファイルと互換性があります。

承認された値: false, true
--skip-assignment

何もしません。

承認された値: false, true
既定値: False
--years

資格情報が有効になる年数。 既定値: 1 年。

az ad sp delete

サービス プリンシパルとそのロールの割り当てを削除します。

az ad sp delete --id

サービス プリンシパルとそのロールの割り当てを削除します。 (自動生成)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

az ad sp list

サービス プリンシパルを一覧表示します。

待機時間が短い場合、既定では、フィルター引数を指定するか"--all" を使用しない限り、最初の 100 のみが返されます。

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

省略可能のパラメーター

--all

すべてのエンティティを一覧表示します。大規模な組織の下では、長い遅延が予想されます。

--display-name

オブジェクトの表示名またはそのプレフィックス。

--filter

OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。

--show-mine

現在のユーザーが所有するエンティティを一覧表示します。

--spn

サービス プリンシパル名。

az ad sp show

サービス プリンシパルの詳細を取得します。

az ad sp show --id

appId を使用してサービス プリンシパルの詳細を取得します。

az ad sp show --id 00000000-0000-0000-0000-000000000000

ID を持つサービス プリンシパルの詳細を取得します。

az ad sp show --id 00000000-0000-0000-0000-000000000000

識別子 URI を持つサービス プリンシパルの詳細を取得します。

az ad sp show --id api://myapp

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

az ad sp update

サービス プリンシパルを更新します。

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

サービス プリンシパルの更新 (自動生成)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

必須のパラメーター

--id

サービス プリンシパル名またはオブジェクト ID。

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。

既定値: []
--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

既定値: False
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

既定値: []
--set

設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

既定値: []