Comentários

az ad sp

  • Referência

Gerir os principais do serviço Azure Ative Directory para a autenticação da automação.

Comandos

az ad sp create

Criar um diretor de serviço.
az ad sp create-for-rbac

Crie um diretor de serviço e configuure o seu acesso aos recursos da Azure.
az ad sp credential

Gerir as credenciais de senha ou certificado de um chefe de serviço.
az ad sp credential delete

Elimine as credenciais de senha ou certificado de um chefe de serviço.
az ad sp credential list

Enuncie a palavra-passe de um chefe de serviço ou metadados credenciais de certificado. (O conteúdo da senha ou credencial de certificado não é recuperável.).
az ad sp credential reset

Repôs as credenciais de senha ou certificado do diretor de serviço.
az ad sp delete

Elimine um diretor de serviço e as suas atribuições de funções.
az ad sp list

Listar os diretores de serviço.
az ad sp owner

Gerir os principais proprietários de serviços.
az ad sp owner list

Listar os principais proprietários do serviço.
az ad sp show

Obtenha os detalhes de um diretor de serviço.
az ad sp update

Atualize um diretor de serviço.

az ad sp create

Editar

Criar um diretor de serviço.

az ad sp create --id

Exemplos

Criar um diretor de serviço. (autogerado)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Parâmetros Obrigatórios

--id

Identifier uri, identificação de aplicação ou id de objeto da aplicação associada.

az ad sp create-for-rbac

Editar

Crie um diretor de serviço e configuure o seu acesso aos recursos da Azure.

A saída inclui credenciais que deve proteger. Certifique-se de que não inclui estas credenciais no seu código nem regista as credenciais no seu controlo de código fonte. Como alternativa, considere usar identidades geridas se disponível para evitar a necessidade de usar credenciais.

Por predefinição, este comando não atribui qualquer papel ao principal de serviço. Pode utilizar -- funções e --âmbitos para atribuir uma função específica e limitar o âmbito a um grupo de recursos ou recursos. Você também pode usar az role assignment create para criar atribuições de funções para este principal serviço mais tarde. Consulte os passos para adicionar uma atribuição de funções para mais informações.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

Exemplos

Criar sem atribuição de funções.

az ad sp create-for-rbac

Crie usando um nome de exibição personalizado.

az ad sp create-for-rbac -n MyApp

Criar com uma função contributiva atribuições em âmbitos especificados. Para recuperar o ID de subscrição atual, executar 'az show de conta -- consulta id -- tsv de saída".

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Criar usando um certificado auto-assinado.

az ad sp create-for-rbac --create-cert

Crie usando um certificado auto-assinado e guarde-o dentro do KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Criar o certificado existente no KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Parâmetros Opcionais

--cert

Certificado para usar para credenciais. Quando utilizado com --keyvault,, indica o nome do certificado para utilizar ou criar. Caso contrário, forneça uma cadeia de certificados públicos formatada por PEM ou DER. Use @{path} para carregar a partir de um arquivo. Não inclua informações chave privadas.

--create-cert

Crie um certificado auto-assinado para usar para a credencial. Apenas o utilizador atual do SO tem permissão de leitura/escrita para este certificado. Utilizar com --keyvault para criar o certificado em Key Vault. Caso contrário, será criado um certificado localmente.

valor predefinido: False
--display-name --name -n

Nome de exibição do principal de serviço. Se não estiver presente, predefinição para azure-cli-%Y-%m-%d-%H-%M-%M-%S onde o sufixo é o tempo de criação.

--keyvault

Nome ou ID de um KeyVault para usar para criar ou recuperar certificados.

--role

Papel do diretor de serviço.

--scopes

Lista de âmbitos separados pelo espaço a que a atribuição de funções do diretor de serviço se aplica. por exemplo, subscrições/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscrições/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

A saída resulta em compatível com o ficheiro Azure SDK auth.

valores aceites: false, true
--skip-assignment

Não-op.

valores aceites: false, true
valor predefinido: False
--years

Número de anos para os quais as credenciais serão válidas. Padrão: 1 ano.

az ad sp delete

Editar

Elimine um diretor de serviço e as suas atribuições de funções.

az ad sp delete --id

Exemplos

Elimine um diretor de serviço e as suas atribuições de funções. (autogerado)

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Parâmetros Obrigatórios

--id

Nome principal do serviço, ou identificação de objeto.

az ad sp list

Editar

Listar os diretores de serviço.

Para baixa latência, por padrão, apenas os primeiros 100 serão devolvidos a menos que forneça argumentos de filtro ou use "-all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Parâmetros Opcionais

--all

Listar todas as entidades, espere um longo atraso se sob uma grande organização.

--display-name

O nome de exibição do objeto ou o seu prefixo.

--filter

Filtro OData, por exemplo, filtro "displayname eq 'test' and servicePrincipalType eq 'Application'".

--show-mine

Listar entidades detidas pelo utilizador atual.

--spn

Nome principal do serviço.

az ad sp show

Editar

Obtenha os detalhes de um diretor de serviço.

az ad sp show --id

Exemplos

Obtenha os detalhes de um diretor de serviço com appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Obtenha os detalhes de um diretor de serviço com identificação.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Obtenha os detalhes de um diretor de serviço com identifier URI.

az ad sp show --id api://myapp

Parâmetros Obrigatórios

--id

Nome principal do serviço, ou identificação de objeto.

az ad sp update

Editar

Atualize um diretor de serviço.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Exemplos

atualizar um principal de serviço (autogerado)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Parâmetros Obrigatórios

--id

Nome principal do serviço, ou identificação de objeto.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor chave. Exemplo: --adicionar propriedade.listProperty <key=value, string ou jSON string>.

valor predefinido: []
--force-string

Ao utilizar 'set' ou 'add', preserve as cordas literais em vez de tentar converter-se em JSON.

valor predefinido: False
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remover propriedade.list OR --remover propriedadeToRemove.

valor predefinido: []
--set

Atualize um objeto especificando um caminho de propriedade e valor a definir. Exemplo: --definir propriedade1.property2=.

valor predefinido: []