az ad sp
Microsoft Entra-service-principals beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az ad sp create |
Een service-principal maken. |
Core | GA |
| az ad sp create-for-rbac |
Maak een toepassing en de bijbehorende service-principal en configureer desgewenst de RBAC-roltoewijzingen van de service-principal. |
Core | GA |
| az ad sp credential |
Beheer het wachtwoord of de certificaatreferenties van een service-principal. |
Core | GA |
| az ad sp credential delete |
Verwijder het wachtwoord of de certificaatreferenties van een service-principal. |
Core | GA |
| az ad sp credential list |
Geef een lijst weer van het wachtwoord of de certificaatreferentiemetagegevens van een service-principal. (De inhoud van het wachtwoord of de certificaatreferentie kan niet worden opgehaald.) |
Core | GA |
| az ad sp credential reset |
Stel het wachtwoord of de certificaatreferenties van een service-principal opnieuw in. |
Core | GA |
| az ad sp delete |
Een service-principal verwijderen. |
Core | GA |
| az ad sp list |
Service-principals weergeven. |
Core | GA |
| az ad sp owner |
Eigenaren van service-principals beheren. |
Core | GA |
| az ad sp owner list |
Lijst met eigenaren van service-principals. |
Core | GA |
| az ad sp show |
De details van een service-principal ophalen. |
Core | GA |
| az ad sp update |
Een service-principal bijwerken. |
Core | GA |
az ad sp create
Een service-principal maken.
az ad sp create --idVoorbeelden
Een service-principal maken. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000Vereiste parameters
Id-URI, toepassings-id of object-id van de bijbehorende toepassing.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az ad sp create-for-rbac
Maak een toepassing en de bijbehorende service-principal en configureer desgewenst de RBAC-roltoewijzingen van de service-principal.
De uitvoer bevat referenties die u moet beveiligen. Zorg ervoor dat u deze referenties niet opneemt in uw code of dat u de referenties controleert in uw broncodebeheer. Als alternatief kunt u overwegen beheerde identiteiten te gebruiken, indien beschikbaar om te voorkomen dat u referenties hoeft te gebruiken.
Deze opdracht wijst standaard geen rol toe aan de service-principal. U kunt --role en -scopes gebruiken om een specifieke rol toe te wijzen en het bereik te beperken tot een resource of resourcegroep. U kunt ook az role assignment create gebruiken om later roltoewijzingen voor deze service-principal te maken. Zie stappen voor het toevoegen van een roltoewijzing voor meer informatie.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]Voorbeelden
Maken zonder roltoewijzing.
az ad sp create-for-rbacMaken met een aangepaste weergavenaam.
az ad sp create-for-rbac -n MyAppMaken met roltoewijzingen inzender voor opgegeven bereiken. Als u de huidige abonnements-id wilt ophalen, voert u az account show --query id --output tsv uit.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Maak geen wachtwoordgegevens aan.
az ad sp create-for-rbac --create-password falseMaken met behulp van een zelfondertekend certificaat.
az ad sp create-for-rbac --create-certMaken met behulp van een bestaande certificaattekenreeks.
az ad sp create-for-rbac --cert "MIICoT..."Maken met behulp van een bestaand certificaatbestand.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalMaak een zelfondertekend certificaat en sla het op in Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certMaken met behulp van een bestaand certificaat in Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameOptionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Te gebruiken certificaat voor referenties. Bij gebruik met --keyvault,geeft u de naam aan van het certificaat dat moet worden gebruikt of gemaakt. Geef anders een openbare PEM- of DER-certificaattekenreeks op. Gebruik @{path} om vanuit een bestand te laden. Neem de persoonlijke sleutel niet op.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | keyCredential Arguments |
Maak een zelfondertekend certificaat dat moet worden gebruikt voor de referentie. Alleen de huidige besturingssysteemgebruiker heeft lees-/schrijfmachtigingen voor dit certificaat. Gebruik dit met --keyvault om het certificaat in Key Vault te maken. Anders wordt er lokaal een certificaat gemaakt.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | keyCredential Arguments |
| Default value: | False |
Maak een wachtwoordreferentie (geheim) voor de toepassing. Dit is het standaardgedrag. Stel dit argument in op false om het maken van wachtwoordreferenties uit te schakelen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Credential Arguments |
| Default value: | True |
| Geaccepteerde waarden: | false, true |
Weergavenaam van de service-principal. Als deze niet aanwezig is, wordt standaard azure-cli-%Y-%m-%d-%H-%M-%S waar het achtervoegsel het moment van maken is.
Optie --sdk-auth is afgeschaft en wordt in een toekomstige release verwijderd.
Referenties voor de service-principal uitvoeren samen met cloudeindpunten in JSON-indeling.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Naam of id van een KeyVault die moet worden gebruikt voor het maken of ophalen van certificaten.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | keyCredential Arguments |
Rol van de service-principal.
Door ruimte gescheiden lijst met bereiken waarvoor de roltoewijzing van de service-principal van toepassing is. bijvoorbeeld abonnementen/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Stel de eigenschap serviceManagementReference van de gemaakte toepassing in. Verwijs naar de contactgegevens van de toepassing of service uit een database voor service- of activabeheer.
Het aantal jaren waarvoor de referenties geldig zijn. Standaard: 1 jaar.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Credential Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az ad sp delete
Een service-principal verwijderen.
az ad sp delete --idVoorbeelden
Een service-principal verwijderen.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Vereiste parameters
Service-principalnaam of object-id.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az ad sp list
Service-principals weergeven.
Voor lage latentie wordt standaard alleen de eerste 100 geretourneerd, tenzij u filterargumenten opgeeft of '--all' gebruikt.
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Vermeld alle entiteiten, verwacht lange vertraging als deze zich onder een grote organisatie bevinden.
De weergavenaam of het voorvoegsel van het object.
OData-filter, bijvoorbeeld --filter 'displayname eq 'test' en servicePrincipalType eq 'Application'.
Entiteiten weergeven die eigendom zijn van de huidige gebruiker.
Naam van service-principal.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az ad sp show
De details van een service-principal ophalen.
az ad sp show --idVoorbeelden
Haal de details van een service-principal op met appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Haal de details van een service-principal op met id.
az ad sp show --id 00000000-0000-0000-0000-000000000000Haal de details van een service-principal op met id-URI.
az ad sp show --id api://myappVereiste parameters
Service-principalnaam of object-id.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az ad sp update
Een service-principal bijwerken.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Voorbeelden
een service-principal bijwerken (automatisch gegenereerd)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllVereiste parameters
Service-principalnaam of object-id.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | [] |
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | False |
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | [] |
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | [] |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
