Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление проверкой подлинности в различных службах
Подключение к клиенту
Используйте команду создания проверки подлинности pac для подключения к клиенту. При выполнении pac auth create создается профиль проверки подлинности на компьютере. Доступны несколько профилей проверки подлинности. Наличие нескольких профилей проверки подлинности интересно при работе с несколькими клиентами. Например, если ваша компания использует несколько клиентов (для разработки, производства и тестирования) или когда вы являетесь консультантом, который работает для нескольких клиентов.
Команда pac auth create имеет несколько полезных параметров:
Параметр
--environmentпозволяет автоматически подключаться к правильной среде. Если вы опустите--environmentпараметр, вы подключены к среде по умолчанию, но с--environmentпараметром, добавленным в него, можно подключиться к другому. Идентификатор среды, URL-адрес, уникальное имя или частичное имя можно использовать в качестве значения.В средах, где у вас нет возможности использовать интерактивный интерфейс, добавив
--deviceCodeпараметр, убедитесь, что вы по-прежнему можете подключиться. Например, в GitHub Codespaces--deviceCodeпараметр автоматически добавляется при запускеpac auth create.
Example
Чтобы подключиться к HR-Dev среде, можно использовать следующий пример:
pac auth create --environment "HR-Dev"
Переход на другой профиль проверки подлинности
При наличии нескольких профилей проверки подлинности можно легко переключаться с помощью списка проверки подлинности pac и команд выбора pac .
В команде pac auth list перечислены все профили проверки подлинности на компьютере. Команда pac auth select выбирает другую команду.
pac auth list Пример
Чтобы получить список всех профилей проверки подлинности, используйте следующий пример:
pac auth list
pac auth list Выполнение команды возвращает все профили проверки подлинности:
Index Active Kind Name Friendly Name Url User Cloud Type
[1] * UNIVERSAL Personal Productivity (Default) https://x.crm.dynamics.com/ user@contoso.onmicrosoft.com Public User
Выберите другой профиль проверки подлинности с помощью значения индекса.
pac auth select --index 2
Commands
| Command | Description |
|---|---|
| очистка проверки подлинности pac | Очистка всех профилей проверки подлинности, хранящихся на этом компьютере |
| Создание проверки подлинности pac | Создание и хранение профилей проверки подлинности на этом компьютере |
| удаление проверки подлинности pac | Удаление определенного профиля проверки подлинности |
| Список проверки подлинности pac | Список профилей проверки подлинности, хранящихся на этом компьютере |
| имя проверки подлинности pac | Имя или переименование существующего профиля проверки подлинности |
| Выбор проверки подлинности pac | Выбор профиля проверки подлинности, который должен быть активным |
| Обновление проверки подлинности pac | Обновление имени или целевой среды существующего профиля проверки подлинности |
| pac auth кто | Отображение сведений о выбранном профиле проверки подлинности |
очистка проверки подлинности pac
Очистка всех профилей проверки подлинности, хранящихся на этом компьютере
Создание проверки подлинности pac
Создание и хранение профилей проверки подлинности на этом компьютере
Примеры
В следующих примерах показано использование pac auth create команды.
- Базовое создание
- Создание среды
- Именованное создание
- Именованное создание с помощью субъекта-службы
- Удостоверение Azure
Базовое создание
В этом примере вы запрашиваете учетные данные и подключается к клиенту, к которому относятся учетные данные.
pac auth create
Замечание
При запуске Интерфейса командной строки Power Platform в Codespaces эта операция активирует имя входа кода устройства.
Создание среды
В этом примере вы запрашиваете учетные данные и подключается к среде Power Platform с указанным идентификатором среды.
pac auth create --environment < Your environment ID >
Подсказка
Чтобы найти идентификатор среды: откройте Центр администрирования Power Platform и выберите среду , к которой вы хотите подключиться. В разделе "Сведения" найдите идентификатор среды
Именованное создание
В этом примере выполняется проверка подлинности с помощью клиента и его имя MyOrg.
pac auth create --name MyOrg
Именованное создание с помощью субъекта-службы
В этом примере выполняется проверка подлинности с помощью клиента, он указывает имя MyOrg-SPN и использует субъект-службу для этого. Не забудьте добавить субъект-службу в среду.
pac auth create --name MyOrg-SPN --applicationId 00000000-0000-0000-0000-000000000000 --clientSecret $clientSecret --tenant 00000000-0000-0000-0000-000000000000
Удостоверение Azure
При запуске в среде, поддерживающей удостоверение Azure (например, Azure Cloud Shell, виртуальную машину Azure с управляемым удостоверением или Visual Studio Code с расширением учетной записи Azure), можно использовать --managedIdentity флаг для проверки подлинности с помощью удостоверения Azure. ИНТЕРФЕЙС командной строки PAC использует учетные данные Azure по умолчанию , который является предварительно настроенной цепочкой учетных данных.
Учетные данные Azure по умолчанию предназначены для поддержки многих сред, а также наиболее распространенных потоков проверки подлинности и средств разработчика. Вы можете настроить поведение, задав переменные среды, как описано в документации по учетным данным Azure по умолчанию. Например, чтобы пройти проверку подлинности с помощью управляемого удостоверения, назначаемого пользователем, задайте AZURE_CLIENT_ID переменную среды идентификатору клиента управляемого удостоверения, назначаемого пользователем. Дополнительные сведения см. в разделе "Задание переменных среды приложения".
Необязательные параметры для создания проверки подлинности
--applicationId
-id
Необязательный: идентификатор приложения для проверки подлинности.
--azureDevOpsFederated
-adof
(предварительная версия) Использование федерации Azure DevOps для проверки подлинности субъекта-службы; требует аргументов --tenant и --applicationId
Этот параметр не требует значения. Это переключатель.
--certificateDiskPath
-cdp
Необязательно. Путь к диску сертификата для проверки подлинности с помощью
--certificatePassword
-cp
Необязательно. Пароль сертификата для проверки подлинности с помощью
--clientSecret
-cs
Необязательно. Секрет клиента для проверки подлинности с помощью
--cloud
-ci
Необязательный: облачный экземпляр для проверки подлинности с помощью
Используйте одно из следующих значений:
PublicUsGovUsGovHighUsGovDodChina
--deviceCode
-dc
Используйте поток кода устройства идентификатора Microsoft Entra для интерактивного входа.
Этот параметр не требует значения. Это переключатель.
--environment
-env
Среда по умолчанию (идентификатор, URL-адрес, уникальное имя или частичное имя).
--githubFederated
-ghf
(предварительная версия) Используйте федерацию GitHub для проверки подлинности субъекта-службы; требует аргументов --tenant и --applicationId
Этот параметр не требует значения. Это переключатель.
--managedIdentity
-mi
Используйте управляемое удостоверение Azure.
Этот параметр не требует значения. Это переключатель.
--name
-n
Имя, которое необходимо предоставить этому профилю проверки подлинности (не более 30 символов).
Примечание. Длина имени должна составлять от 1 до 30
--password
-p
Необязательно. Пароль для проверки подлинности с помощью
--tenant
-t
Идентификатор клиента при использовании идентификатора приложения, секрета клиента или сертификата клиента или идентификатора приложения.
--url
-u
Не рекомендуется: используйте --environment вместо этого.
--username
-un
Необязательный: имя пользователя для проверки подлинности; отображает диалоговое окно идентификатора Microsoft Entra, если оно не указано.
Замечания
cloud Для параметра значения, которые следует использовать для сопоставления с другими общими акронимами или именами:
- GCC =
UsGov - GCC High =
UsGovHigh - DoD =
UsGovDod
Проблемы с проверкой подлинности WSL2
При использовании подсистемы Windows для Linux версии 2 (WSL2) могут возникнуть проблемы с проверкой подлинности, например Error: Unable to open a web page using xdg-open, gnome-open, kfmclient or wslview tools при отсутствии браузера по умолчанию в среде WSL2.
Чтобы обойти эту проблему, можно использовать проверку подлинности кода устройства, добавив --deviceCode флаг в auth create команду: pac auth create --environment {env-id} --deviceCode Чтобы завершить процесс проверки подлинности, необходимо ввести код в браузере за пределами WSL2.
удаление проверки подлинности pac
Удаление определенного профиля проверки подлинности
Example
pac auth delete --index 2
Необязательные параметры для удаления проверки подлинности
--index
-i
Индекс профиля, который необходимо удалить
Примечание. Значение должно быть целым числом с минимальным значением 1.
--name
-n
Имя профиля, активного
Примечание. Длина имени должна составлять от 1 до 30
Список проверки подлинности pac
Список профилей проверки подлинности, хранящихся на этом компьютере
имя проверки подлинности pac
Имя или переименование существующего профиля проверки подлинности
Example
В следующем примере показано, как переименовать профиль проверки подлинности. В этом случае профиль с индексом 1 будет переименован в Contoso Dev.
pac auth name --index 1 --name "Contoso Dev"
Обязательные параметры для имени проверки подлинности
--index
-i
Индекс профиля, который нужно переименовать или назвать
Примечание. Значение должно быть целым числом с минимальным значением 1.
--name
-n
Имя, которое необходимо предоставить этому профилю проверки подлинности (не более 30 символов).
Примечание. Длина имени должна составлять от 1 до 30
Выбор проверки подлинности pac
Выбор профиля проверки подлинности, который должен быть активным
Example
pac auth select --index 2
Необязательные параметры для выбора проверки подлинности
--index
-i
Индекс активного профиля.
Примечание. Значение должно быть целым числом с минимальным значением 1.
--name
-n
Имя профиля, активного
Примечание. Длина имени должна составлять от 1 до 30
Обновление проверки подлинности pac
Обновление имени или целевой среды существующего профиля проверки подлинности
Примеры
В следующих примерах показано использование команды обновления проверки подлинности pac.
- Обновление профиля проверки подлинности с помощью URL-адреса среды
- Обновление профиля проверки подлинности с помощью идентификатора среды
Обновление профиля проверки подлинности с помощью URL-адреса среды
В этом примере показано, как обновить профиль проверки подлинности с индексом 1 с именем Contoso Dev и URL-адресом https://contosodev.crm.dynamics.comсреды.
pac auth update --index 1 --name "Contoso Dev" --environment "https://contosodev.crm.dynamics.com"
Обновление профиля проверки подлинности с помощью идентификатора среды
В этом примере показано, как обновить профиль проверки подлинности с индексом 1 с идентификатором 00000000-0000-0000-0000-000000000000среды.
pac auth update --index 1 --environment 00000000-0000-0000-0000-000000000000
Обязательные параметры для обновления проверки подлинности
--index
-i
Индекс профиля, который нужно переименовать или назвать
Примечание. Значение должно быть целым числом с минимальным значением 1.
Необязательные параметры для обновления проверки подлинности
--environment
-env
Среда по умолчанию (идентификатор, URL-адрес, уникальное имя или частичное имя).
--name
-n
Имя, которое необходимо предоставить этому профилю проверки подлинности (не более 30 символов).
pac auth кто
Отображение сведений о выбранном профиле проверки подлинности
См. также
Группы команд Командной строки Microsoft Power Platform
Обзор интерфейса командной строки Microsoft Power Platform