各種サービスへの認証方法を管理します
テナントに接続する
pac auth create コマンドを使用してテナントに接続します。
pac auth create を実行すると、マシン上に認証プロファイルが作成されます。 使用できる認証プロファイルは複数持つことができます。 複数の認証プロファイルを持つと、複数のテナントで作業する際に便利です。 たとえば、会社が複数のテナントを使用している場合 (開発、運営、テスト用に) や、複数の顧客に対応しているコンサルタントなどの場合です。
pac auth create コマンドには、便利なパラメータがいくつかあります。
--environmentパラメーターを使用すると、自動的に適切な環境に接続できます。--environmentパラメーターを削除すると既定の環境に接続されますが、--environmentパラメーターを追加すると異なる環境に接続することができます。 環境 ID、URL、一意の名前、または名前の一部を値として使用できます。インタラクティブなエクスペリエンスを使用することができない環境では、
--deviceCodeパラメーターを追加することで、まだ接続できることを確認できます。 たとえば GitHub Codespaces では、--deviceCodeを実行したときに、pac auth createパラメーターが自動的に追加されます。
例
HR-Dev 環境に接続するには、以下の例を使用できます。
pac auth create --environment "HR-Dev"
他の認証プロファイルに切り替える
複数の認証プロファイルがある場合は、 pac auth list コマンドと pac auth select コマンドを使用して簡単に切り替えることができます。
pac auth list コマンドは、マシン上に認証プロファイルをすべて一覧表示します。
pac auth select コマンドは、異なるコマンドを選択します。
pac auth list 例
すべての認証プロファイルを一覧表示するには、次の例を使用します。
pac auth list
pac auth list コマンドを実行して、認証プロファイルをすべて返します。
Index Active Kind Name Friendly Name Url User Cloud Type
[1] * UNIVERSAL Personal Productivity (Default) https://x.crm.dynamics.com/ user@contoso.onmicrosoft.com Public User
インデックス値を使用して他の認証プロファイルを選択します。
pac auth select --index 2
コマンド
| コマンド | 説明 |
|---|---|
| pac auth clear | このコンピューターに保存された認証プロファイルをすべてクリア |
| pac auth create | 認証プロファイルを作成してこのコンピューターに保存します |
| pac auth delete | 特定の認証プロファイルを削除 |
| pac auth list | このコンピューターに保存されている認証プロファイルをリストします |
| pac auth name | 既存の認証プロファイルの名前を指定するか、変更してください |
| pac auth select | アクティブにする認証プロファイルを選択します |
| pac auth update | 既存の認証プロファイルの名前またはターゲット環境を更新する |
| pac auth who | 現在選択されている認証プロファイルに関する情報を表示します |
pac auth clear
このコンピューターに保存された認証プロファイルをすべてクリア
pac auth create
認証プロファイルを作成してこのコンピューターに保存します
使用例
次の例は、pac auth create コマンドの使用を示します。
基本的な作成
次の使用例は、資格情報の入力を求め、資格情報が属しているテナントに接続します。
pac auth create
注意
Codespaces で Power Platform CLI を実行すると、この操作によってデバイス コード ログインがトリガーされます。
環境の作成
この例では、資格情報の入力を求め、指定した環境 ID を使用して Power Platform 環境に接続します。
pac auth create --environment < Your environment ID >
ヒント
環境 ID を見つけるには: Power Platform 管理センター を開き、接続先の 環境 を選択します。 詳細セクションで、環境 ID を探します
名前付き作成
この例では、テナントで認証を行い、それに MyOrg という名前を付けます。
pac auth create --name MyOrg
サービスプリンシパルによる名前付き作成
この例では、テナントで認証し、MyOrg-SPN という名前を付け、そのためにサービス プリンシパルを使用します。 必ずサービス プリンシパルを環境に追加してください。
pac auth create --name MyOrg-SPN --applicationId 00000000-0000-0000-0000-000000000000 --clientSecret $clientSecret --tenant 00000000-0000-0000-0000-000000000000
Azure ID
Azure Id をサポートする環境 (Azure Cloud Shell、マネージド ID を持つ Azure VM、Azure アカウント拡張機能を備えた Visual Studio Code など) で実行する場合は、 --managedIdentity フラグを使用して Azure ID を使用して認証できます。 PAC CLI では、 既定の Azure 資格情報 が使用されます。これは、事前構成済みの資格情報チェーンです。
既定の Azure 資格情報は、最も一般的な認証フローと開発者ツールと共に、多くの環境をサポートするように設計されています。
既定の Azure 資格情報のドキュメントの説明に従って環境変数を設定することで、動作をカスタマイズできます。 たとえば、ユーザー割り当てマネージド ID を使用して認証するには、 AZURE_CLIENT_ID 環境変数をユーザー割り当てマネージド ID のクライアント ID に設定します。 詳細については、 アプリ環境変数の設定に関するページを参照してください。
の省略可能なパラメーター auth create
--applicationId
-id
オプション: 認証に使用するアプリケーション ID。
--azureDevOpsFederated
-adof
(プレビュー) サービス プリンシパルの認証には Azure DevOps Federation を使用します (--tenant と--applicationId 引数は必須です)
このパラメーターには値が必要ありません。 それはスイッチです。
--certificateDiskPath
-cdp
オプション: 認証に使用する証明書のディスク パス
--certificatePassword
-cp
オプション: 認証に使用する証明書のパスワード
--clientSecret
-cs
オプション: 認証に使用するクライアント シークレット
--cloud
-ci
オプション: 認証に使用するクラウド インスタンス
次の値のいずれかを使用します。
PublicUsGovUsGovHighUsGovDodChina
--deviceCode
-dc
対話型ログインに Microsoft Entra ID デバイス コード フローを使用します。
このパラメーターには値が必要ありません。 それはスイッチです。
--environment
-env
既定の環境 (ID、URL、一意の名前、または名前の一部)。
--githubFederated
-ghf
(プレビュー) サービス プリンシパルの認証には GitHub Federation を使用します (--tenant と--applicationId 引数は必須です)
このパラメーターには値が必要ありません。 それはスイッチです。
--managedIdentity
-mi
既定の Azure ID を使用します。
このパラメーターには値が必要ありません。 それはスイッチです。
--name
-n
この認証プロファイルに指定する名前 (最大 30 文字)。
注記: 名前の長さは1〜30文字にしてください
--password
-p
任意: 認証に使用するパスワード
--tenant
-t
アプリケーション ID/クライアント シークレットまたはアプリケーション ID/クライアント証明書を使用する場合のテナント ID。
--url
-u
非推奨:使用 --environment その代わり。
--username
-un
省略可能: 認証に使用するユーザー名。指定されていない場合は、Microsoft Entra ID ダイアログが表示されます。
注釈
cloud パラメータの場合、次の他の一般的な頭字語や名前にマップされます。
- GCC =
UsGov - GCC High =
UsGovHigh - DoD =
UsGovDod
WSL2 認証に関する問題
Windows Subsystem for Linux バージョン 2 (WSL2) を使用している場合、WSL2 環境に既定のブラウザーが設定されていない場合に、 Error: Unable to open a web page using xdg-open, gnome-open, kfmclient or wslview tools などの認証の問題が発生する可能性があります。
この問題を回避するには、--deviceCode コマンド auth createに pac auth create --environment {env-id} --deviceCode フラグを追加することで、デバイス コード認証を使用できます。 認証プロセスを完了するには、WSL2 の外部のブラウザーにコードを入力する必要があります。
pac auth delete
特定の認証プロファイルを削除
例
pac auth delete --index 2
の省略可能なパラメーター auth delete
--index
-i
削除するプロファイルのインデックス
注記: 値は最小値が1の整数である必要があります。
--name
-n
アクティブにするプロファイルの名前
注記: 名前の長さは1〜30文字にしてください
pac auth list
このコンピューターに保存されている認証プロファイルをリストします
pac auth name
既存の認証プロファイルの名前を指定するか、変更してください
例
次の例は、認証プロファイルの名前を変更する方法を示しています。 この場合、インデックス 1 のプロファイルの名前は 'Contoso Dev' に変更されます。
pac auth name --index 1 --name "Contoso Dev"
に必要なパラメーター auth name
--index
-i
名前を指定する/変更するプロファイルのインデックス
注記: 値は最小値が1の整数である必要があります。
--name
-n
この認証プロファイルに指定する名前 (最大 30 文字)。
注記: 名前の長さは1〜30文字にしてください
pac auth select
アクティブにする認証プロファイルを選択します
例
pac auth select --index 2
の省略可能なパラメーター auth select
--index
-i
アクティブ化するプロファイルのインデックス。
注記: 値は最小値が1の整数である必要があります。
--name
-n
アクティブにするプロファイルの名前
注記: 名前の長さは1〜30文字にしてください
pac auth update
既存の認証プロファイルの名前またはターゲット環境を更新する
使用例
次の例は、pac auth update コマンドの使用を示します。
認証プロファイルを環境 URL で更新
この例は、インデックス 1、名前 Contoso Dev 、環境 URL https://contosodev.crm.dynamics.com の認証プロファイルを更新する方法を示しています。
pac auth update --index 1 --name "Contoso Dev" --environment "https://contosodev.crm.dynamics.com"
認証プロファイルを環境 ID で更新
この例は、インデックス 1 を持つ認証プロファイルを環境 ID 00000000-0000-0000-0000-000000000000 で更新する方法を示しています。
pac auth update --index 1 --environment 00000000-0000-0000-0000-000000000000
に必要なパラメーター auth update
--index
-i
名前を指定する/変更するプロファイルのインデックス
注記: 値は最小値が1の整数である必要があります。
の省略可能なパラメーター auth update
--environment
-env
既定の環境 (ID、URL、一意の名前、または名前の一部)。
--name
-n
この認証プロファイルに指定する名前 (最大 30 文字)。
pac auth who
現在選択されている認証プロファイルに関する情報を表示します
参照
Microsoft Power Platform CLI コマンド グループ
Microsoft Power PlatformCLI 概要