Поделиться через

az vm identity

  • Ссылка

Управление удостоверениями служб виртуальной машины.

Команды

Имя Описание Тип Состояние
az vm identity assign

Включите управляемое удостоверение службы на виртуальной машине.

 Основные сведения Общедоступная версия
az vm identity remove

Удалите удостоверения управляемой службы из виртуальной машины.

 Основные сведения Общедоступная версия
az vm identity show

Отображение сведений об управляемом удостоверении виртуальной машины.

 Основные сведения Общедоступная версия

az vm identity assign

Изменить

Включите управляемое удостоверение службы на виртуальной машине.

Это необходимо для проверки подлинности и взаимодействия с другими службами Azure с помощью маркеров носителя.

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

Примеры

Включите назначаемое системой удостоверение на виртуальной машине с ролью "Читатель".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Включите назначаемое системой удостоверение и назначаемое пользователем удостоверение на виртуальной машине с ролью "Читатель".

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Необязательные параметры

--identities

Удостоверения, разделенные пробелами для назначения. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--role

Имя роли или идентификатор назначенного системой удостоверения.

--scope

Область доступа к назначенному системой удостоверению.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vm identity remove

Изменить

Удалите удостоверения управляемой службы из виртуальной машины.

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Примеры

Удаление назначенного системой удостоверения

az vm identity remove -g MyResourceGroup -n MyVm

Удаление назначаемого пользователем удостоверения

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

Удаление 2 удостоверений, которые находятся в той же группе ресурсов с виртуальной машиной

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

Удаление назначенного системой удостоверения и удостоверения пользователя

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

Необязательные параметры

--identities

Для удаления удостоверений, разделенных пробелами. Используйте [system], чтобы ссылаться на назначенное системой удостоверение. Значение по умолчанию: "[система]".

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az vm identity show

Изменить

Отображение сведений об управляемом удостоверении виртуальной машины.

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Примеры

отображение сведений об управляемом удостоверении виртуальной машины. (автоматическое создание)

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя виртуальной машины. Вы можете настроить значение по умолчанию с помощью az configure --defaults vm=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.