az ad sp

Microsoft Entra-service-principals beheren.

Opdracht

Name	Description	Type	Status
az ad sp create	Een service-principal maken.	Basis	GA
az ad sp create-for-rbac	Maak een service-principal en configureer de toegang tot Azure-resources.	Basis	GA
az ad sp credential	Beheer het wachtwoord of de certificaatreferenties van een service-principal.	Basis	GA
az ad sp credential delete	Verwijder het wachtwoord of de certificaatreferenties van een service-principal.	Basis	GA
az ad sp credential list	Geef een lijst weer van het wachtwoord of de certificaatreferentiemetagegevens van een service-principal. (De inhoud van het wachtwoord of de certificaatreferentie kan niet worden opgehaald.)	Basis	GA
az ad sp credential reset	Stel het wachtwoord of de certificaatreferenties van een service-principal opnieuw in.	Basis	GA
az ad sp delete	Een service-principal verwijderen.	Basis	GA
az ad sp list	Service-principals weergeven.	Basis	GA
az ad sp owner	Eigenaren van service-principals beheren.	Basis	GA
az ad sp owner list	Lijst met eigenaren van service-principals.	Basis	GA
az ad sp show	De details van een service-principal ophalen.	Basis	GA
az ad sp update	Een service-principal bijwerken.	Basis	GA

az ad sp create

Een service-principal maken.

az ad sp create --id

Voorbeelden

Een service-principal maken. (automatisch gegenereerd)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Id-URI, toepassings-id of object-id van de bijbehorende toepassing.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ad sp create-for-rbac

Maak een service-principal en configureer de toegang tot Azure-resources.

De uitvoer bevat referenties die u moet beveiligen. Zorg ervoor dat u deze referenties niet in uw code opneemt of incheckt bij uw broncodebeheer. Als alternatief kunt u overwegen beheerde identiteiten te gebruiken, indien beschikbaar om te voorkomen dat u referenties hoeft te gebruiken.

Deze opdracht wijst standaard geen rol toe aan de service-principal. U kunt --role en -scopes gebruiken om een specifieke rol toe te wijzen en het bereik te beperken tot een resource of resourcegroep. U kunt ook az role assignment create later rollentoewijzingen maken voor deze service-principal. Zie de stappen voor het toevoegen van een roltoewijzing voor meer informatie.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Voorbeelden

Maken zonder roltoewijzing.

az ad sp create-for-rbac

Maken met een aangepaste weergavenaam.

az ad sp create-for-rbac -n MyApp

Maken met roltoewijzingen inzender voor opgegeven bereiken. Als u de huidige abonnements-id wilt ophalen, voert u az account show --query id --output tsv uit.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Maken met behulp van een zelfondertekend certificaat.

az ad sp create-for-rbac --create-cert

Maak een zelfondertekend certificaat en sla het op in KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Maken met behulp van een bestaand certificaat in KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Optionele parameters

--cert

Te gebruiken certificaat voor referenties. Bij gebruik met --keyvault,geeft u de naam aan van het certificaat dat moet worden gebruikt of gemaakt. Geef anders een openbare PEM- of DER-certificaattekenreeks op. Gebruik @{path} dit om vanuit een bestand te laden. Neem geen persoonlijke sleutelgegevens op.

--create-cert

Maak een zelfondertekend certificaat dat moet worden gebruikt voor de referentie. Alleen de huidige besturingssysteemgebruiker heeft lees-/schrijfmachtigingen voor dit certificaat. Gebruik dit om --keyvault het certificaat in Key Vault te maken. Anders wordt er lokaal een certificaat gemaakt.

standaardwaarde: False

--display-name --name -n

Weergavenaam van de service-principal. Als dit niet aanwezig is, wordt standaard azure-cli-%Y-%m-%d-%H-%S, waarbij het achtervoegsel het moment is waarop het achtervoegsel wordt gemaakt.

--json-auth --sdk-auth

Afgeschaft

Optie --sdk-auth is afgeschaft en wordt in een toekomstige release verwijderd.

Referenties voor de service-principal uitvoeren samen met cloudeindpunten in JSON-indeling.

geaccepteerde waarden: false, true

--keyvault

Naam of id van een KeyVault die moet worden gebruikt voor het maken of ophalen van certificaten.

--role

Rol van de service-principal.

--scopes

Door ruimte gescheiden lijst met bereiken waarvoor de roltoewijzing van de service-principal van toepassing is. bijvoorbeeld abonnementen/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Het aantal jaren waarvoor de referenties geldig zijn. Standaard: 1 jaar.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ad sp delete

Een service-principal verwijderen.

az ad sp delete --id

Voorbeelden

Een service-principal verwijderen.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Service-principalnaam of object-id.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ad sp list

Service-principals weergeven.

Voor lage latentie wordt standaard alleen de eerste 100 geretourneerd, tenzij u filterargumenten opgeeft of '--all' gebruikt.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Optionele parameters

--all

Vermeld alle entiteiten, verwacht lange vertraging als deze zich onder een grote organisatie bevinden.

--display-name

De weergavenaam of het voorvoegsel van het object.

--filter

OData-filter, bijvoorbeeld --filter 'displayname eq 'test' en servicePrincipalType eq 'Application'.

--show-mine

Entiteiten weergeven die eigendom zijn van de huidige gebruiker.

--spn

Naam van service-principal.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ad sp show

De details van een service-principal ophalen.

az ad sp show --id

Voorbeelden

Haal de details van een service-principal op met appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Haal de details van een service-principal op met id.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Haal de details van een service-principal op met id-URI.

az ad sp show --id api://myapp

Vereiste parameters

--id

Service-principalnaam of object-id.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ad sp update

Een service-principal bijwerken.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Voorbeelden

een service-principal bijwerken (automatisch gegenereerd)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Vereiste parameters

--id

Service-principalnaam of object-id.

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.

standaardwaarde: []

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

standaardwaarde: False

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.

standaardwaarde: []

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.

standaardwaarde: []

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.