Compartilhar via


az ad app credential

Gerenciar a senha ou as credenciais de certificado de um aplicativo.

Comandos

Nome Description Tipo Status
az ad app credential delete

Exclua a senha ou as credenciais de certificado de um aplicativo.

Núcleo GA
az ad app credential list

Listar a senha de um aplicativo ou metadados de credencial de certificado. (O conteúdo da senha ou da credencial do certificado não é recuperável.).

Núcleo GA
az ad app credential reset

Redefina a senha ou as credenciais de certificado de um aplicativo.

Núcleo GA

az ad app credential delete

Exclua a senha ou as credenciais de certificado de um aplicativo.

az ad app credential delete --id
                            --key-id
                            [--cert]

Exemplos

Excluir as credenciais de senha de um aplicativo

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Excluir as credenciais de certificado de um aplicativo

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Parâmetros Exigidos

--id

Uri do identificador, id do aplicativo ou id do objeto.

--key-id

ID da chave de credencial.

Parâmetros Opcionais

--cert

Operar com credenciais de certificado.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az ad app credential list

Listar a senha de um aplicativo ou metadados de credencial de certificado. (O conteúdo da senha ou da credencial do certificado não é recuperável.).

az ad app credential list --id
                          [--cert]

Exemplos

Listar as credenciais de senha de um aplicativo

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Listar as credenciais de certificado de um aplicativo

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Parâmetros Exigidos

--id

Uri do identificador, id do aplicativo ou id do objeto.

Parâmetros Opcionais

--cert

Operar com credenciais de certificado.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az ad app credential reset

Redefina a senha ou as credenciais de certificado de um aplicativo.

Por padrão, esse comando limpa todas as senhas e chaves e permite que o serviço gráfico gere uma credencial de senha.

A saída inclui credenciais que você deve proteger. Lembre-se de não incluir essas credenciais em seu código ou de verificar as credenciais em seu controle do código-fonte. Como alternativa, considere usar as identidades gerenciadas, se estiverem disponíveis, para evitar a necessidade de usar credenciais.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Exemplos

Redefinir a credencial de um aplicativo com uma senha

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Redefinir a credencial de um aplicativo com um novo certificado autoassinado

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Anexe um certificado ao aplicativo com a cadeia de caracteres do certificado.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Anexe um certificado ao aplicativo com o arquivo de certificado.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Parâmetros Exigidos

--id

Uri do identificador, id do aplicativo ou id do objeto.

Parâmetros Opcionais

--append

Anexe a nova credencial em vez de substituir.

Valor padrão: False
--cert

Certificado a ser usado para credenciais. Quando usado com --keyvault,, indica o nome do certificado a ser usado ou criado. Caso contrário, forneça uma cadeia de caracteres de certificado público formatada em PEM ou DER. Use @{path} para carregar a partir de um arquivo. Não inclua informações de chave privada.

--create-cert

Crie um certificado autoassinado para usar para a credencial. Somente o usuário atual do sistema operacional tem permissão de leitura/gravação para este certificado. Use com --keyvault para criar o certificado no Cofre da Chave. Caso contrário, um certificado será criado localmente.

Valor padrão: False
--display-name

Nome amigável para a credencial.

--end-date

Prazo de validade mais fino se '--anos' for insuficiente, por exemplo, '2020-12-31T11:59:59+00:00' ou '2299-12-31'.

--keyvault

Nome ou ID de um KeyVault a ser usado para criar ou recuperar certificados.

--years

Número de anos para os quais as credenciais serão válidas. Inadimplência: 1 ano.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.