Поделиться через


az ad sp credential

Управление паролем или учетными данными сертификата субъекта-службы.

Команды

Имя Описание Тип Состояние
az ad sp credential delete

Удалите пароль или учетные данные сертификата субъекта-службы.

Основные сведения Общедоступная версия
az ad sp credential list

Вывод списка метаданных учетных данных субъекта-службы или пароля субъекта-службы. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)

Основные сведения Общедоступная версия
az ad sp credential reset

Сброс пароля или учетных данных сертификата субъекта-службы.

Основные сведения Общедоступная версия

az ad sp credential delete

Удалите пароль или учетные данные сертификата субъекта-службы.

az ad sp credential delete --id
                           --key-id
                           [--cert]

Примеры

Удаление учетных данных пароля субъекта-службы

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Удаление учетных данных сертификата субъекта-службы

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Обязательные параметры

--id

Имя субъекта-службы или идентификатор объекта.

--key-id

Идентификатор ключа учетных данных.

Необязательные параметры

--cert

Работа с учетными данными сертификата.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad sp credential list

Вывод списка метаданных учетных данных субъекта-службы или пароля субъекта-службы. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)

az ad sp credential list --id
                         [--cert]

Примеры

Вывод списка учетных данных пароля субъекта-службы

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

Вывод списка учетных данных сертификата субъекта-службы

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

Обязательные параметры

--id

Имя субъекта-службы или идентификатор объекта.

Необязательные параметры

--cert

Работа с учетными данными сертификата.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad sp credential reset

Сброс пароля или учетных данных сертификата субъекта-службы.

По умолчанию эта команда очищает все пароли и ключи и позволяет службе графа создавать учетные данные паролей.

Выходные данные включают учетные данные, которые необходимо защитить. Убедитесь, что эти учетные данные не включены в код, или проверьте учетные данные в системе управления версиями. В качестве альтернативы можно использовать управляемые удостоверения (если они доступны), чтобы не работать с учетными данными.

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

Примеры

Сброс учетных данных субъекта-службы с помощью пароля

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

Сброс учетных данных субъекта-службы с помощью нового самозаверяющего сертификата

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Добавьте сертификат в субъект-службу со строкой сертификата.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Добавьте сертификат в субъект-службу с помощью файла сертификата.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Обязательные параметры

--id

Имя субъекта-службы или идентификатор объекта.

Необязательные параметры

--append

Добавьте новые учетные данные вместо перезаписи.

Default value: False
--cert

Сертификат, используемый для учетных данных. При использовании с --keyvault,параметром указывает имя сертификата для использования или создания. В противном случае укажите строку открытого сертификата в формате PEM или DER. Используется @{path} для загрузки из файла. Не включать сведения о закрытом ключе.

--create-cert

Создайте самозаверяющий сертификат, используемый для учетных данных. Только текущий пользователь ОС имеет разрешение на чтение и запись для этого сертификата. Используйте для --keyvault создания сертификата в Key Vault. В противном случае сертификат будет создан локально.

Default value: False
--display-name

Понятное имя для учетных данных.

--end-date

Более точное время истечения срока действия, если "--годы" недостаточно, например "2020-12-31T11:59:59+00:00" или "2299-12-31".

--keyvault

Имя или идентификатор keyVault для создания или получения сертификатов.

--years

Количество лет, в течение которых учетные данные будут действительными. Значение по умолчанию: 1 год.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.