Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Referência de comando da CLI
Fornece opções para consultar Microsoft Entra ID de informações do agente, incluindo escopos, permissões e status de consentimento. Você pode verificar o status de configuração e consentimento para blueprints de agente e instâncias de agente.
Função mínima necessária: Leitor de Diretório
Syntax
a365 query-entra [command] [options]
Opções
| Option | Description |
|---|---|
-?, , -h--help |
Mostrar informações de ajuda e uso |
query-entra blueprint-scopes
Liste as permissões delegadas e de aplicação declaradas pelo aplicativo blueprint do agente.
a365 query-entra blueprint-scopes [options]
Esse comando recupera e exibe os escopos delegados e as atribuições de funções de aplicativo concedidas no principal do serviço blueprint no Microsoft Entra ID. Esse resultado corresponde ao que você vê na lâmina de permissões da API no centro de administração do Entra para o aplicativo blueprint.
blueprint-scopes opções
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nome da base do agente. Quando você oferece essa opção, não precisa de um arquivo de configuração. |
--tenant-id <tenantId> |
ID do locatário do Azure AD. Overrides autodetection. Usar com o --agent-name. |
-?, , -h--help |
Mostrar informações de ajuda e uso. |
query-entra inheritance
Verifique se as permissões herdadas do blueprint estão configuradas corretamente e que as identidades dos agentes realmente as herdarão de fato.
a365 query-entra inheritance [options]
Esse comando verifica duas coisas para cada recurso configurado no blueprint:
- A entrada do
inheritablePermissionsblueprint é usadakind=allAllowedtanto para escopos quanto para funções (a configuração necessária). - O principal do serviço Blueprint tem concessões reais de permissão para esse recurso (sem concessões, não há nada para herdar mesmo que a configuração esteja correta).
Para cada recurso, o comando reporta:
-
Scopes: OK—kind=allAllowedé definido e permissões delegadas são concedidas no projeto SP. -
Scopes: WARN— kind=allAllowed' é definido, mas nenhuma permissão delegada é concedida, ou a entrada usa um formulário enumerado legado. -
Roles: OK—kind=allAllowedé definido e atribuições de funções de aplicativo são concedidas no blueprint SP. -
Roles: WARN—mesmas condições do Scopes WARN, para funções de app. -
Effective inheritance: OK— ambos os lados sãoallAllowede pelo menos uma bolsa existe. Identidades de agentes criadas a partir deste blueprint herdarão permissões para esse recurso. -
Effective inheritance: NONE—configuração está correta, mas não existem subsídios no blueprint SP. Concorrera365 setup permissionscomo Administrador Global para adicionar subsídios. -
Effective inheritance: BROKEN—a entrada não é usadaallAllowedem um ou ambos os lados. Correra365 setup permissionspara reconciliar.
O comando sai com código 1 se algum recurso tiver status diferente de Effective inheritance: OK. Use esse comando para confirmar que um blueprint está pronto antes de criar identidades de agentes, ou para diagnosticar por que as identidades dos agentes não estão recebendo as permissões esperadas.
inheritance opções
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nome da base do agente. Quando você oferece essa opção, não precisa de um arquivo de configuração. |
--tenant-id <tenantId> |
ID do locatário do Azure AD. Overrides autodetection. Usar com o --agent-name. |
-?, , -h--help |
Mostrar informações de ajuda e uso. |
Tip
Se Effective inheritance: NONE for para um ou mais recursos, a causa mais comum é a ausência wids de uma reivindicação opcional no aplicativo do cliente. Execute a365 setup requirements para detectar e reparar automaticamente.
query-entra instance-scopes
Listar escopos configurados e status de consentimento para a instância do agente.
a365 query-entra instance-scopes [options]
Esse comando recupera e exibe os escopos configurados e seu status de consentimento para o aplicativo de instância do agente no Microsoft Entra ID.
instance-scopes opções
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nome da base do agente. Quando você oferece essa opção, não precisa de um arquivo de configuração. |
--tenant-id <tenantId> |
ID do locatário do Azure AD. Overrides autodetection. Usar com o --agent-name. |
-v, --verbose |
Habilite o log detalhado. |
-?, , -h--help |
Mostrar informações de ajuda e uso. |
Note
Ler concessões de permissão OAuth2 para todo o inquilino requer o escopo apenas DelegatedPermissionGrant.Read.All administrativo. Se você fizer login sem esse escopo, o comando direciona você para o centro de administração do Microsoft Entra para verificar o status do consentimento, em vez de informar "o consentimento do administrador não foi concedido".