az ad sp credential
Beheer het wachtwoord of de certificaatreferenties van een service-principal.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az ad sp credential delete |
Verwijder het wachtwoord of de certificaatreferenties van een service-principal. |
Basis | GA |
| az ad sp credential list |
Geef een lijst weer van het wachtwoord of de certificaatreferentiemetagegevens van een service-principal. (De inhoud van het wachtwoord of de certificaatreferentie kan niet worden opgehaald.) |
Basis | GA |
| az ad sp credential reset |
Stel het wachtwoord of de certificaatreferenties van een service-principal opnieuw in. |
Basis | GA |
az ad sp credential delete
Verwijder het wachtwoord of de certificaatreferenties van een service-principal.
az ad sp credential delete --id
--key-id
[--cert]Voorbeelden
De wachtwoordreferenties van een service-principal verwijderen
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxDe certificaatreferenties van een service-principal verwijderen
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certVereiste parameters
Service-principalnaam of object-id.
Referentiesleutel-id.
Optionele parameters
Werken met certificaatreferenties.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad sp credential list
Geef een lijst weer van het wachtwoord of de certificaatreferentiemetagegevens van een service-principal. (De inhoud van het wachtwoord of de certificaatreferentie kan niet worden opgehaald.)
az ad sp credential list --id
[--cert]Voorbeelden
De wachtwoordreferenties van een service-principal vermelden
az ad sp credential list --id 00000000-0000-0000-0000-000000000000De certificaatreferenties van een service-principal weergeven
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certVereiste parameters
Service-principalnaam of object-id.
Optionele parameters
Werken met certificaatreferenties.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az ad sp credential reset
Stel het wachtwoord of de certificaatreferenties van een service-principal opnieuw in.
Deze opdracht wist standaard alle wachtwoorden en sleutels en laat graph service een wachtwoordreferentie genereren.
De uitvoer bevat referenties die u moet beveiligen. Zorg ervoor dat u deze referenties niet in uw code opneemt of incheckt bij uw broncodebeheer. Als alternatief kunt u overwegen beheerde identiteiten te gebruiken, indien beschikbaar om te voorkomen dat u referenties hoeft te gebruiken.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Voorbeelden
De referenties van een service-principal opnieuw instellen met een wachtwoord
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000De referenties van een service-principal opnieuw instellen met een nieuw zelfondertekend certificaat
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certVoeg een certificaat toe aan de service-principal met de certificaattekenreeks.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendVoeg een certificaat toe aan de service-principal met het certificaatbestand.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalVereiste parameters
Service-principalnaam of object-id.
Optionele parameters
Voeg de nieuwe referentie toe in plaats van overschrijven.
Te gebruiken certificaat voor referenties. Bij gebruik met --keyvault,geeft u de naam aan van het certificaat dat moet worden gebruikt of gemaakt. Geef anders een openbare PEM- of DER-certificaattekenreeks op. Gebruik @{path} dit om vanuit een bestand te laden. Neem geen persoonlijke sleutelgegevens op.
Maak een zelfondertekend certificaat dat moet worden gebruikt voor de referentie. Alleen de huidige besturingssysteemgebruiker heeft lees-/schrijfmachtigingen voor dit certificaat. Gebruik dit om --keyvault het certificaat in Key Vault te maken. Anders wordt er lokaal een certificaat gemaakt.
Beschrijvende naam voor de referentie.
Fijner verlooptijd als '--jaar' onvoldoende is, bijvoorbeeld '2020-12-31T11:59:59+00:00' of '2299-12-31'.
Naam of id van een KeyVault die moet worden gebruikt voor het maken of ophalen van certificaten.
Het aantal jaren waarvoor de referenties geldig zijn. Standaard: 1 jaar.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
