az ad app credential

Управление паролем или учетными данными сертификата приложения.

Команды

Имя	Описание	Тип	Состояние
az ad app credential delete	Удалите пароль или учетные данные сертификата приложения.	Core	GA
az ad app credential list	Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)	Core	GA
az ad app credential reset	Сброс пароля или учетных данных сертификата приложения.	Core	GA

az ad app credential delete

Удалите пароль или учетные данные сертификата приложения.

az ad app credential delete --id
                            --key-id
                            [--acquire-policy-token]
                            [--cert]
                            [--change-reference]

Примеры

Удаление учетных данных пароля приложения

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Удаление учетных данных сертификата приложения

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Обязательные параметры

--id

URI идентификатора, идентификатор приложения или идентификатор объекта.

--key-id

Идентификатор ключа учетных данных.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--cert

Работа с учетными данными сертификата.

Свойство	Значение
Default value:	False

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad app credential list

Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)

az ad app credential list --id
                          [--cert]

Примеры

Вывод списка учетных данных пароля приложения

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Вывод списка учетных данных сертификата приложения

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Обязательные параметры

--id

URI идентификатора, идентификатор приложения или идентификатор объекта.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--cert

Работа с учетными данными сертификата.

Свойство	Значение
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad app credential reset

Сброс пароля или учетных данных сертификата приложения.

По умолчанию эта команда очищает все пароли и ключи и позволяет службе графа создавать учетные данные паролей.

Выходные данные включают учетные данные, которые необходимо защитить. Убедитесь, что эти учетные данные не включены в код или проверьте учетные данные в систему управления версиями. В качестве альтернативы можно использовать управляемые удостоверения (если они доступны), чтобы не работать с учетными данными.

az ad app credential reset --id
                           [--acquire-policy-token]
                           [--append]
                           [--cert]
                           [--change-reference]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Примеры

Сброс учетных данных приложения с помощью пароля

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Сброс учетных данных приложения с помощью нового самозаверяющего сертификата

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Добавьте сертификат в приложение со строкой сертификата.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Добавьте сертификат в приложение с помощью файла сертификата.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Обязательные параметры

--id

URI идентификатора, идентификатор приложения или идентификатор объекта.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--append

Добавьте новые учетные данные вместо перезаписи.

Свойство	Значение
Группа параметров:	Credential Arguments
Default value:	False

--cert

Сертификат, используемый для учетных данных. При использовании с --keyvault,указывает имя сертификата для использования или создания. В противном случае укажите строку открытого сертификата в формате PEM или DER. Используйте @{path} для загрузки из файла. Не включать закрытый ключ.

Свойство	Значение
Группа параметров:	keyCredential Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--create-cert

Создайте самозаверяющий сертификат, используемый для учетных данных. Только текущий пользователь ОС имеет разрешение на чтение и запись для этого сертификата. Используйте --keyvault для создания сертификата в Key Vault. В противном случае сертификат будет создан локально.

Свойство	Значение
Группа параметров:	keyCredential Arguments
Default value:	False

--display-name

Понятное имя для учетных данных.

Свойство	Значение
Группа параметров:	Credential Arguments

--end-date

Более точное время истечения срока действия, если "--годы" недостаточно, например "2020-12-31T11:59:59+00:00" или "2299-12-31".

Свойство	Значение
Группа параметров:	Credential Arguments

--keyvault

Имя или идентификатор keyVault для создания или получения сертификатов.

Свойство	Значение
Группа параметров:	keyCredential Arguments

--years

Количество лет, в течение которых учетные данные будут действительными. Значение по умолчанию: 1 год.

Свойство	Значение
Группа параметров:	Credential Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False