Partilhar via

az vm identity

Gerenciar identidades de serviço de uma VM.

Comandos

Nome Descrição Tipo Estado
az vm identity assign

Habilite a identidade de serviço gerenciado em uma VM.

 Core disponibilidade geral
az vm identity remove

Remova identidades de serviço gerenciado de uma VM.

 Core disponibilidade geral
az vm identity show

Exiba as informações de identidade gerenciadas da VM.

 Core disponibilidade geral

az vm identity assign

Editar

Habilite a identidade de serviço gerenciado em uma VM.

Isso é necessário para autenticar e interagir com outros serviços do Azure usando tokens de portador.

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

Exemplos

Habilite a identidade atribuída ao sistema em uma VM com a função 'Leitor'.

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Habilite a identidade atribuída ao sistema e uma identidade atribuída ao usuário em uma VM com a função 'Leitor'.

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Parâmetros Opcionais

Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.

--identities

Identidades separadas por espaço para atribuir. Use '[sistema]' para se referir à identidade atribuída ao sistema. Padrão: '[system]'.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--role

Nome da função ou id que a identidade atribuída ao sistema terá.

--scope

Escopo que a identidade atribuída ao sistema pode acessar.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az vm identity remove

Editar

Remova identidades de serviço gerenciado de uma VM.

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Exemplos

Remover a identidade atribuída ao sistema

az vm identity remove -g MyResourceGroup -n MyVm

Remover uma identidade atribuída ao usuário

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

Remova 2 identidades que estão no mesmo grupo de recursos com a VM

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

Remover a identidade atribuída ao sistema e uma identidade de usuário

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

Parâmetros Opcionais

Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.

--identities

Identidades separadas por espaço a serem removidas. Use '[sistema]' para se referir à identidade atribuída ao sistema. Padrão: '[system]'.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az vm identity show

Editar

Exiba as informações de identidade gerenciadas da VM.

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Exemplos

exibir as informações de identidade gerenciada da VM. (autogenerated)

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

Parâmetros Opcionais

Os parâmetros seguintes são opcionais, mas dependendo do contexto, podem ser necessários um ou mais para que o comando seja executado com sucesso.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--name -n

O nome da máquina virtual. Você pode configurar o padrão usando az configure --defaults vm=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False