az identity federated-credential
Gerenciar credenciais de identidade federadas em identidades atribuídas pelo usuário.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az identity federated-credential create |
Crie uma credencial de identidade federada em uma identidade atribuída pelo usuário existente. |
Core | GA |
| az identity federated-credential delete |
Exclua uma credencial de identidade federada em uma identidade atribuída pelo usuário existente. |
Core | GA |
| az identity federated-credential list |
Liste todas as credenciais de identidade federadas em uma identidade atribuída pelo usuário existente. |
Core | GA |
| az identity federated-credential show |
Mostrar uma credencial de identidade federada em uma identidade atribuída pelo usuário existente. |
Core | GA |
| az identity federated-credential update |
Atualize uma credencial de identidade federada em uma identidade atribuída pelo usuário existente. |
Core | GA |
az identity federated-credential create
Crie uma credencial de identidade federada em uma identidade atribuída pelo usuário existente.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]Exemplos
Crie uma credencial de identidade federada em uma identidade específica atribuída pelo usuário usando o assunto.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesCrie uma credencial de identidade federada em uma identidade específica atribuída pelo usuário usando claimsMatchingExpression.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParâmetros Exigidos
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O valor aud no token enviado ao Azure para obter o token de identidade gerenciada atribuído pelo usuário. O valor configurado na credencial federada e aquele no token de entrada deve corresponder exatamente ao Azure para emitir o token de acesso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valor padrão: | ['api://AzureADTokenExchange'] |
A expressão baseada em curinga para correspondência de declarações de entrada. Não pode ser usado com --subject.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | ClaimsMatchingExpression Arguments |
Especifica a versão da expressão de correspondência de declarações usada na expressão.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | ClaimsMatchingExpression Arguments |
A URL de metadados openId connect do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de tokens para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O subvalinho no token enviado ao Azure AD para obter o token de identidade gerenciada atribuído pelo usuário. O valor configurado na credencial federada e aquele no token de entrada deve corresponder exatamente ao Azure AD para emitir o token de acesso. 'subject' ou 'claimsMatchingExpression' deve ser definido, mas não ambos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az identity federated-credential delete
Exclua uma credencial de identidade federada em uma identidade atribuída pelo usuário existente.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]Exemplos
Exclua uma credencial de identidade federada em uma identidade específica atribuída pelo usuário.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParâmetros Exigidos
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az identity federated-credential list
Liste todas as credenciais de identidade federadas em uma identidade atribuída pelo usuário existente.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]Exemplos
Liste todas as credenciais de identidade federadas em uma identidade atribuída pelo usuário existente.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroupParâmetros Exigidos
O nome do recurso de identidade.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Um token de ignorar é usado para continuar recuperando itens depois que uma operação retorna um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skipToken que especifica um ponto de partida a ser usado para chamadas subsequentes.
Número de registros a serem retornados.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az identity federated-credential show
Mostrar uma credencial de identidade federada em uma identidade atribuída pelo usuário existente.
az identity federated-credential show --identity-name
--name
--resource-groupExemplos
Mostrar uma credencial de identidade federada em uma identidade específica atribuída pelo usuário.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroupParâmetros Exigidos
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az identity federated-credential update
Atualize uma credencial de identidade federada em uma identidade atribuída pelo usuário existente.
az identity federated-credential update --identity-name
--name
--resource-group
[--add]
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]Exemplos
Atualize uma credencial de identidade federada em uma identidade específica atribuída pelo usuário usando o assunto.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesAtualize uma credencial de identidade federada em uma identidade específica atribuída pelo usuário usando claimsMatchingExpression.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesParâmetros Exigidos
O nome do recurso de identidade.
O nome do recurso de credencial de identidade federada.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O valor aud no token enviado ao Azure para obter o token de identidade gerenciada atribuído pelo usuário. O valor configurado na credencial federada e aquele no token de entrada deve corresponder exatamente ao Azure para emitir o token de acesso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A expressão baseada em curinga para correspondência de declarações de entrada. Não pode ser usado com --subject.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | ClaimsMatchingExpression Arguments |
Especifica a versão da expressão de correspondência de declarações usada na expressão.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | ClaimsMatchingExpression Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
A URL de metadados openId connect do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de tokens para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O subvalinho no token enviado ao Azure AD para obter o token de identidade gerenciada atribuído pelo usuário. O valor configurado na credencial federada e aquele no token de entrada deve corresponder exatamente ao Azure AD para emitir o token de acesso. 'subject' ou 'claimsMatchingExpression' deve ser definido, mas não ambos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
