az ad sp
Gerencie entidades de serviço do Microsoft Entra.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az ad sp create |
Crie uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp create-for-rbac |
Crie um aplicativo e sua entidade de serviço associada, opcionalmente configure as atribuições de função RBAC da entidade de serviço. |
Core | disponibilidade geral |
az ad sp credential |
Gerencie a senha ou as credenciais de certificado de uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp credential delete |
Exclua a senha ou as credenciais de certificado de uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp credential list |
Liste os metadados de senha ou credencial de certificado de uma entidade de serviço. (O conteúdo da senha ou credencial de certificado não pode ser recuperado.) |
Core | disponibilidade geral |
az ad sp credential reset |
Redefina a senha ou as credenciais de certificado de uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp delete |
Exclua uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp list |
Listar entidades de serviço. |
Core | disponibilidade geral |
az ad sp owner |
Gerencie os proprietários da entidade de serviço. |
Core | disponibilidade geral |
az ad sp owner list |
Listar proprietários de entidade de serviço. |
Core | disponibilidade geral |
az ad sp show |
Obtenha os detalhes de uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp update |
Atualize uma entidade de serviço. |
Core | disponibilidade geral |
az ad sp create
Crie uma entidade de serviço.
az ad sp create --id
Exemplos
Crie uma entidade de serviço. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000
Parâmetros Obrigatórios
Uri do identificador, id do aplicativo ou id do objeto do aplicativo associado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Propriedade | Valor |
---|---|
Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Propriedade | Valor |
---|---|
Default value: | False |
Output format.
Propriedade | Valor |
---|---|
Default value: | json |
Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Propriedade | Valor |
---|---|
Default value: | False |
az ad sp create-for-rbac
Crie um aplicativo e sua entidade de serviço associada, opcionalmente configure as atribuições de função RBAC da entidade de serviço.
A saída inclui credenciais que você deve proteger. Certifique-se de que não inclui estas credenciais no seu código nem regista as credenciais no seu controlo de código fonte. As an alternative, consider using managed identities if available to avoid the need to use credentials.
Por padrão, esse comando não atribui nenhuma função à entidade de serviço. Você pode usar --role e --scopes para atribuir uma função específica e restringir o escopo a um recurso ou grupo de recursos. Você também pode usar az role assignment create
para criar atribuições de função para essa entidade de serviço mais tarde. Consulte etapas para adicionar um de atribuição de função para obter mais informações.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]
Exemplos
Criar sem atribuição de função.
az ad sp create-for-rbac
Crie usando um nome de exibição personalizado.
az ad sp create-for-rbac -n MyApp
Crie com atribuições de função de Colaborador em escopos especificados. Para recuperar o ID da assinatura atual, execute 'az account show --query id --output tsv'.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2
Não crie credenciais de senha.
az ad sp create-for-rbac --create-password false
Crie usando um certificado autoassinado.
az ad sp create-for-rbac --create-cert
Crie usando uma cadeia de caracteres de certificado existente.
az ad sp create-for-rbac --cert "MIICoT..."
Crie usando um arquivo de certificado existente.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional
Crie usando um certificado autoassinado e armazene-o no Cofre de Chaves do Azure.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert
Crie usando o certificado existente no Cofre da Chave do Azure.
az ad sp create-for-rbac --keyvault MyVault --cert CertName
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Certificado a ser usado para credenciais. Quando usado com --keyvault,
, indica o nome do certificado a ser usado ou criado. Caso contrário, forneça uma cadeia de caracteres de certificado público formatado PEM ou DER. Use @{path}
para carregar de um arquivo. Não inclua a chave privada.
Propriedade | Valor |
---|---|
Parameter group: | keyCredential Arguments |
Crie um certificado autoassinado para usar para a credencial. Somente o usuário atual do sistema operacional tem permissão de leitura/gravação para este certificado. Use com --keyvault
para criar o certificado no Cofre da Chave. Caso contrário, um certificado será criado localmente.
Propriedade | Valor |
---|---|
Parameter group: | keyCredential Arguments |
Default value: | False |
Crie uma credencial de senha (secreta) no aplicativo. Este é o comportamento padrão. Defina esse argumento como false para desabilitar a criação de credenciais de senha.
Propriedade | Valor |
---|---|
Parameter group: | Credential Arguments |
Default value: | True |
Valores aceites: | false, true |
Nome para exibição da entidade de serviço. Se não estiver presente, o padrão para azure-cli-%Y-%m-%d-%H-%M-%S onde o sufixo é o tempo de criação.
A opção '--sdk-auth' foi preterida e será removida em uma versão futura.
Credencial da entidade de serviço de saída junto com pontos de extremidade de nuvem no formato JSON.
Propriedade | Valor |
---|---|
Valores aceites: | false, true |
Nome ou ID de um KeyVault a ser usado para criar ou recuperar certificados.
Propriedade | Valor |
---|---|
Parameter group: | keyCredential Arguments |
Papel da entidade de serviço.
Lista separada por espaços dos escopos aos quais a atribuição de função da entidade de serviço se aplica. por exemplo, subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Defina a propriedade serviceManagementReference do aplicativo criado. Referenciar informações de contato de aplicativo ou serviço de um banco de dados de Gerenciamento de Serviços ou Ativos.
Número de anos durante os quais as credenciais serão válidas. Padrão: 1 ano.
Propriedade | Valor |
---|---|
Parameter group: | Credential Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Propriedade | Valor |
---|---|
Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Propriedade | Valor |
---|---|
Default value: | False |
Output format.
Propriedade | Valor |
---|---|
Default value: | json |
Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Propriedade | Valor |
---|---|
Default value: | False |
az ad sp delete
Exclua uma entidade de serviço.
az ad sp delete --id
Exemplos
Exclua uma entidade de serviço.
az ad sp delete --id 00000000-0000-0000-0000-000000000000
Parâmetros Obrigatórios
Nome da entidade de serviço ou ID do objeto.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Propriedade | Valor |
---|---|
Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Propriedade | Valor |
---|---|
Default value: | False |
Output format.
Propriedade | Valor |
---|---|
Default value: | json |
Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Propriedade | Valor |
---|---|
Default value: | False |
az ad sp list
Listar entidades de serviço.
Para latência baixa, por padrão, apenas os primeiros 100 serão retornados, a menos que você forneça argumentos de filtro ou use "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Liste todas as entidades, espere um longo atraso se estiver sob uma grande organização.
Nome de exibição do objeto ou seu prefixo.
Filtro OData, por exemplo, --filter "displayname eq 'test' e servicePrincipalType eq 'Application'".
Listar entidades de propriedade do usuário atual.
Nome da entidade de serviço.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Propriedade | Valor |
---|---|
Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Propriedade | Valor |
---|---|
Default value: | False |
Output format.
Propriedade | Valor |
---|---|
Default value: | json |
Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Propriedade | Valor |
---|---|
Default value: | False |
az ad sp show
Obtenha os detalhes de uma entidade de serviço.
az ad sp show --id
Exemplos
Obtenha os detalhes de uma entidade de serviço com appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000
Obtenha os detalhes de uma entidade de serviço com id.
az ad sp show --id 00000000-0000-0000-0000-000000000000
Obtenha os detalhes de uma entidade de serviço com identificador URI.
az ad sp show --id api://myapp
Parâmetros Obrigatórios
Nome da entidade de serviço ou ID do objeto.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Propriedade | Valor |
---|---|
Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Propriedade | Valor |
---|---|
Default value: | False |
Output format.
Propriedade | Valor |
---|---|
Default value: | json |
Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Propriedade | Valor |
---|---|
Default value: | False |
az ad sp update
Atualize uma entidade de serviço.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]
Exemplos
Atualizar uma entidade de serviço (gerada automaticamente)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All
Parâmetros Obrigatórios
Nome da entidade de serviço ou ID do objeto.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>
.
Propriedade | Valor |
---|---|
Parameter group: | Generic Update Arguments |
Default value: | [] |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Propriedade | Valor |
---|---|
Parameter group: | Generic Update Arguments |
Default value: | False |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove>
OU --remove propertyToRemove
.
Propriedade | Valor |
---|---|
Parameter group: | Generic Update Arguments |
Default value: | [] |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>
.
Propriedade | Valor |
---|---|
Parameter group: | Generic Update Arguments |
Default value: | [] |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Propriedade | Valor |
---|---|
Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Propriedade | Valor |
---|---|
Default value: | False |
Output format.
Propriedade | Valor |
---|---|
Default value: | json |
Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Propriedade | Valor |
---|---|
Default value: | False |