Get-AzFederatedIdentityCredential

Odwołanie

Moduł:: Az.ManagedServiceIdentity

Pobiera poświadczenia tożsamości federacyjnej.

Składnia

Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-Skiptoken <String>]
   [-Top <Int32>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzFederatedIdentityCredential
   -InputObject <IManagedServiceIdentity>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Opis

Pobiera poświadczenia tożsamości federacyjnej.

Przykłady

Przykład 1. Wyświetlanie listy poświadczeń tożsamości federacyjnej w ramach tożsamości przypisanej przez użytkownika

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh01 https://kubernetes-oauth.azure.com   system:serviceaccount:ns:svcaccount   {api://AzureADTokenExchange}
fic-pwsh02 https://kubernetes-oauth-2.azure.com system:serviceaccount-2:ns:svcaccount {api://AzureADTokenExchange}

To polecenie wyświetla listę poświadczeń tożsamości federacyjnej w ramach tożsamości przypisanej przez użytkownika.

Przykład 2. Uzyskiwanie poświadczeń tożsamości federacyjnej

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 -Name fic-pwsh01

Name       Issuer                             Subject                             Audience
----       ------                             -------                             --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}

To polecenie pobiera poświadczenia tożsamości federacyjnej według nazwy.

Przykład 3. Pobieranie poświadczeń tożsamości federacyjnej według potoku

New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
    -Name fic-pwsh03 -Issuer "https://kubernetes-oauth-3.azure.com" -Subject "system:serviceaccount-3:ns:svcaccount" `
        | Get-AzFederatedIdentityCredential

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh03 https://kubernetes-oauth-3.azure.com system:serviceaccount-3:ns:svcaccount {api://AzureADTokenExchange}

To polecenie tworzy i pobiera poświadczenia tożsamości federacyjnej według potoku.

Parametry

-DefaultProfile

Parametr DefaultProfile nie działa. Użyj parametru SubscriptionId, jeśli jest dostępny, jeśli wykonuje polecenie cmdlet dla innej subskrypcji.

Typ:	PSObject
Aliasy:	AzureRMContext, AzureCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-IdentityName

Nazwa zasobu tożsamości.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-InputObject

Parametr tożsamości Do konstruowania, zobacz sekcję UWAGI dla właściwości INPUTOBJECT i utwórz tabelę skrótów.

Typ:	IManagedServiceIdentity
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Name

Nazwa zasobu poświadczeń tożsamości federacyjnej.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ResourceGroupName

Nazwa grupy zasobów. Nazwa jest niewrażliwa na wielkość liter.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Skiptoken

Token pomijania służy do kontynuowania pobierania elementów po operacji zwraca częściowy wynik. Jeśli poprzednia odpowiedź zawiera element nextLink, wartość elementu nextLink będzie zawierać parametr skipToken, który określa punkt wyjścia do użycia dla kolejnych wywołań.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-SubscriptionId

Identyfikator subskrypcji, do której należy tożsamość.

Typ:	String[]
Position:	Named
Domyślna wartość:	(Get-AzContext).Subscription.Id
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Top

Liczba rekordów do zwrócenia.

Typ:	Int32
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

Dane wejściowe

IManagedServiceIdentity

Dane wyjściowe

IFederatedIdentityCredential

Uwagi

ALIASY

Get-AzFederatedIdentityCredentials

Udostępnij za pośrednictwem