pac auth

各種サービスへの認証方法を管理します

テナントに接続する

pac auth create コマンド を使用してテナントに接続します。 pac auth create を実行すると、マシン上に認証プロファイルが作成されます。 使用できる認証プロファイルは複数持つことができます。 複数の認証プロファイルを持つと、複数のテナントで作業する際に便利です。 たとえば、会社が複数のテナントを使用している場合 (開発、運営、テスト用に) や、複数の顧客に対応しているコンサルタントなどの場合です。

pac auth create コマンドには、便利なパラメータがいくつかあります。

• --environment パラメーターを使用すると、自動的に適切な環境に接続できます。 --environment パラメーターを削除すると既定の環境に接続されますが、--environment パラメーターを追加すると異なる環境に接続することができます。 環境 ID、URL、一意の名前、または名前の一部を値として使用できます。

• インタラクティブなエクスペリエンスを使用することができない環境では、--deviceCode パラメーターを追加することで、まだ接続できることを確認できます。 たとえば GitHub Codespaces では、pac auth createを実行したときに、--deviceCode パラメーターが自動的に追加されます。

例

HR-Dev 環境に接続するには、以下の例を使用できます。

pac auth create --environment "HR-Dev"

他の認証プロファイルに切り替える

複数の認証プロファイルがある場合は、pac auth list と pac auth select コマンドを使用して簡単に切り替えることができます。

pac auth list コマンドは、マシン上に認証プロファイルをすべて一覧表示します。 pac auth select コマンドは、異なるコマンドを選択します。

pac auth list 例

すべての認証プロファイルを一覧表示するには、次の例を使用します。

pac auth list

pac auth list コマンドを実行して、認証プロファイルをすべて返します。

Index Active Kind      Name Friendly Name                   Url                                 User                                     Cloud  Type
[1]   *      UNIVERSAL      Personal Productivity (Default) https://x.crm.dynamics.com/         user@contoso.onmicrosoft.com             Public User

インデックス値を使用して他の認証プロファイルを選択します。

pac auth select --index 2

コマンド

コマンド	説明
pac auth clear	このコンピューターに保存された認証プロファイルをすべてクリア
pac auth create	認証プロファイルを作成してこのコンピューターに保存します
pac auth delete	特定の認証プロファイルを削除
pac auth list	このコンピューターに保存されている認証プロファイルをリストします
pac auth name	既存の認証プロファイルの名前を指定するか、変更してください
pac auth select	アクティブにする認証プロファイルを選択します
pac auth update	既存の認証プロファイルの名前またはターゲット環境を更新する
pac auth 対象者	現在選択されている認証プロファイルに関する情報を表示します

pac auth clear

このコンピューターに保存された認証プロファイルをすべてクリア

pac auth create

認証プロファイルを作成してこのコンピューターに保存します

使用例

次の例は、pac auth create コマンドの使用を示します。

• 基本的な作成
• 環境の作成
• 名前付き作成
• サービスプリンシパルによる名前付き作成

基本的な作成

この例では、資格情報の入力を求められ、資格情報が属するテナントに接続します。

pac auth create

注意

Codespaces で Power Platform CLIを実行すると、デバイス コード ログインがトリガーされます。

環境の作成

この例では、認証情報の入力を求められ、指定した環境 ID で Power Platform 環境に接続します。

pac auth create --environment < Your environment ID >

ヒント

環境 ID を探すには、次の手順に従います。

1. Power Platform 管理センターを開き、接続する環境を選択します。 詳細セクションで、環境 ID を探します

名前付き作成

この例では、テナントで認証を行い、それに MyOrg という名前を付けます。

pac auth create --name MyOrg

サービスプリンシパルによる名前付き作成

この例では、テナントで認証し、MyOrg-SPN という名前を付け、そのためにサービス プリンシパルを使用します。 必ずサービス プリンシパルを環境に追加してください。

pac auth create --name MyOrg-SPN --applicationId 00000000-0000-0000-0000-000000000000 --clientSecret $clientSecret --tenant 00000000-0000-0000-0000-000000000000

承認作成で使用するオプションのパラメーター

--applicationId -id

オプション: 認証に使用するアプリケーション ID。

--azureDevOpsFederated -adof

(プレビュー) サービス プリンシパルの認証には Azure DevOps Federation を使用します (--tenant と--applicationId 引数は必須です)

このパラメーターには値が必要ありません。 それはスイッチです。

--certificateDiskPath -cdp

オプション: 認証に使用する証明書のディスク パス

--certificatePassword -cp

オプション: 認証に使用する証明書のパスワード

--clientSecret -cs

オプション: 認証に使用するクライアント シークレット

--cloud -ci

オプション: 認証に使用するクラウド インスタンス

次の値のいずれかを使用します。

• Public
• UsGov
• UsGovHigh
• UsGovDod
• China

--deviceCode -dc

対話型ログインに Microsoft Entra ID デバイス コード フローを使用します。

このパラメーターには値が必要ありません。 それはスイッチです。

--environment -env

既定の環境 (ID、URL、一意の名前、または名前の一部)。

--githubFederated -ghf

(プレビュー) サービス プリンシパルの認証には GitHub Federation を使用します (--tenant と--applicationId 引数は必須です)

このパラメーターには値が必要ありません。 それはスイッチです。

--kind -k

非推奨: このパラメーターは無視します。

--managedIdentity -mi

Azure マネージド ID を使用します。

このパラメーターには値が必要ありません。 それはスイッチです。

--name -n

この認証プロファイルに指定する名前 (最大 30 文字)。

注意: 名前の長さは 1 ~ 30 である必要があります

--password -p

任意: 認証に使用するパスワード

--tenant -t

アプリケーション ID/クライアント シークレットまたはアプリケーション ID/クライアント証明書を使用する場合のテナント ID。

--url -u

非推奨: 代わりに --environment を使用します。

--username -un

任意: 認証に使用するユーザー名。指定しない場合は Microsoft Entra ID ダイアログを表示します。

注釈

cloud パラメータの場合、次の他の一般的な頭字語や名前にマップされます。

• GCC = UsGov
• GCC High = UsGovHigh
• DoD = UsGovDod

pac auth delete

特定の認証プロファイルを削除

例

pac auth delete --index 2

認証削除で使用するオプションのパラメーター

--index -i

削除するプロファイルのインデックス

注: 値は、最小値が 1 の整数である必要があります。

--name -n

アクティブにするプロファイルの名前

注意: 名前の長さは 1 ~ 30 である必要があります

pac auth list

このコンピューターに保存されている認証プロファイルをリストします

pac auth name

既存の認証プロファイルの名前を指定するか、変更してください

例

次の例は、認証プロファイルの名前を変更する方法を示しています。 この場合、インデックス 1 のプロファイルの名前は 'Contoso Dev' に変更されます。

pac auth name --index 1 --name "Contoso Dev"

認証名で使用する必須のパラメーター

--index -i

名前を指定する/変更するプロファイルのインデックス

注: 値は、最小値が 1 の整数である必要があります。

--name -n

この認証プロファイルに指定する名前 (最大 30 文字)。

注意: 名前の長さは 1 ~ 30 である必要があります

pac auth select

アクティブにする認証プロファイルを選択します

例

pac auth select --index 2

認証選択で使用するオプションのパラメーター

--index -i

アクティブ化するプロファイルのインデックス。

注: 値は、最小値が 1 の整数である必要があります。

--name -n

アクティブにするプロファイルの名前

注意: 名前の長さは 1 ~ 30 である必要があります

pac auth update

既存の認証プロファイルの名前またはターゲット環境を更新する

使用例

次の例は、pac auth コマンドの使用を示した例です。

• 認証プロファイルを環境 URL で更新
• 認証プロファイルを環境 ID で更新

認証プロファイルを環境 URL で更新

この例は、インデックス 1、名前 Contoso Dev 、環境 URL https://contosodev.crm.dynamics.com の認証プロファイルを更新する方法を示しています。

pac auth update --index 1 --name "Contoso Dev" --environment "https://contosodev.crm.dynamics.com"

認証プロファイルを環境 ID で更新

この例は、インデックス 1 を持つ認証プロファイルを環境 ID 00000000-0000-0000-0000-000000000000 で更新する方法を示しています。

pac auth update --index 1 --environment 00000000-0000-0000-0000-000000000000

認証更新で使用する必須のパラメーター

--index -i

名前を指定する/変更するプロファイルのインデックス

注: 値は、最小値が 1 の整数である必要があります。

認証更新で使用するオプションのパラメーター

--environment -env

既定の環境 (ID、URL、一意の名前、または名前の一部)。

--name -n

この認証プロファイルに指定する名前 (最大 30 文字)。

pac auth 対象者

現在選択されている認証プロファイルに関する情報を表示します

参照

Microsoft Power Platform CLI コマンド グループ
Microsoft Power Platform CLI の概要