Udostępnij za pośrednictwem

az vm identity

  • Odwołanie

Zarządzanie tożsamościami usługi maszyny wirtualnej.

Polecenia

Nazwa Opis Typ Stan
az vm identity assign

Włączanie tożsamości usługi zarządzanej na maszynie wirtualnej.

 Podstawowe funkcje Ogólna dostępność
az vm identity remove

Usuwanie tożsamości usługi zarządzanej z maszyny wirtualnej.

 Podstawowe funkcje Ogólna dostępność
az vm identity show

Wyświetl informacje o tożsamości zarządzanej maszyny wirtualnej.

 Podstawowe funkcje Ogólna dostępność

az vm identity assign

Edytuj

Włączanie tożsamości usługi zarządzanej na maszynie wirtualnej.

Jest to wymagane do uwierzytelniania i interakcji z innymi usługami platformy Azure przy użyciu tokenów elementu nośnego.

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

Przykłady

Włącz tożsamość przypisaną przez system na maszynie wirtualnej z rolą "Czytelnik".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Włącz tożsamość przypisaną przez system i tożsamość przypisaną przez użytkownika na maszynie wirtualnej z rolą "Czytelnik".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Parametry opcjonalne

--identities

Tożsamości rozdzielone spacjami do przypisania. Użyj polecenia "[system]", aby odwołać się do tożsamości przypisanej przez system. Ustawienie domyślne: "[system]".

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--role

Nazwa roli lub identyfikator tożsamości przypisanej przez system.

--scope

Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vm identity remove

Edytuj

Usuwanie tożsamości usługi zarządzanej z maszyny wirtualnej.

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Przykłady

Usuwanie tożsamości przypisanej przez system

az vm identity remove -g MyResourceGroup -n MyVm

Usuwanie tożsamości przypisanej przez użytkownika

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

Usuwanie 2 tożsamości znajdujących się w tej samej grupie zasobów z maszyną wirtualną

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

Usuwanie tożsamości przypisanej przez system i tożsamości użytkownika

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

Parametry opcjonalne

--identities

Tożsamości rozdzielone spacjami do usunięcia. Użyj polecenia "[system]", aby odwołać się do tożsamości przypisanej przez system. Ustawienie domyślne: "[system]".

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az vm identity show

Edytuj

Wyświetl informacje o tożsamości zarządzanej maszyny wirtualnej.

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Przykłady

wyświetlanie informacji o tożsamości zarządzanej maszyny wirtualnej. (automatycznie wygenerowane)

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa maszyny wirtualnej. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults vm=<name>.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.