az ad sp credential
Gerenciar a senha ou as credenciais de certificado de uma entidade de serviço.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az ad sp credential delete |
Exclua a senha ou as credenciais de certificado de uma entidade de serviço. |
Núcleo | GA |
| az ad sp credential list |
Listar a senha ou os metadados de credenciais de certificado de uma entidade de serviço. (O conteúdo da senha ou da credencial do certificado não é recuperável.). |
Núcleo | GA |
| az ad sp credential reset |
Redefinir a senha ou as credenciais de certificado de uma entidade de serviço. |
Núcleo | GA |
az ad sp credential delete
Exclua a senha ou as credenciais de certificado de uma entidade de serviço.
az ad sp credential delete --id
--key-id
[--cert]Exemplos
Excluir a credencial de senha de uma entidade de serviço
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxExcluir a credencial de certificado de uma entidade de serviço
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParâmetros Exigidos
Nome da entidade de serviço ou ID do objeto.
ID da chave de credencial.
Parâmetros Opcionais
Operar com credenciais de certificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad sp credential list
Listar a senha ou os metadados de credenciais de certificado de uma entidade de serviço. (O conteúdo da senha ou da credencial do certificado não é recuperável.).
az ad sp credential list --id
[--cert]Exemplos
Listar as credenciais de senha de uma entidade de serviço
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Listar as credenciais de certificado de uma entidade de serviço
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParâmetros Exigidos
Nome da entidade de serviço ou ID do objeto.
Parâmetros Opcionais
Operar com credenciais de certificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az ad sp credential reset
Redefinir a senha ou as credenciais de certificado de uma entidade de serviço.
Por padrão, esse comando limpa todas as senhas e chaves e permite que o serviço gráfico gere uma credencial de senha.
A saída inclui credenciais que você deve proteger. Lembre-se de não incluir essas credenciais em seu código ou de verificar as credenciais em seu controle do código-fonte. Como alternativa, considere usar as identidades gerenciadas, se estiverem disponíveis, para evitar a necessidade de usar credenciais.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Exemplos
Redefinir a credencial de uma entidade de serviço com uma senha
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Redefinir a credencial de uma entidade de serviço com um novo certificado autoassinado
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAnexe um certificado à entidade de serviço com a cadeia de caracteres do certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAnexe um certificado à entidade de serviço com o arquivo de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParâmetros Exigidos
Nome da entidade de serviço ou ID do objeto.
Parâmetros Opcionais
Anexe a nova credencial em vez de substituir.
Certificado a ser usado para credenciais. Quando usado com --keyvault,, indica o nome do certificado a ser usado ou criado. Caso contrário, forneça uma cadeia de caracteres de certificado público formatada em PEM ou DER. Use @{path} para carregar a partir de um arquivo. Não inclua informações de chave privada.
Crie um certificado autoassinado para usar para a credencial. Somente o usuário atual do sistema operacional tem permissão de leitura/gravação para este certificado. Use com --keyvault para criar o certificado no Cofre da Chave. Caso contrário, um certificado será criado localmente.
Nome amigável para a credencial.
Prazo de validade mais fino se '--anos' for insuficiente, por exemplo, '2020-12-31T11:59:59+00:00' ou '2299-12-31'.
Nome ou ID de um KeyVault a ser usado para criar ou recuperar certificados.
Número de anos para os quais as credenciais serão válidas. Inadimplência: 1 ano.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
