New-AzFederatedIdentityCredential
Создайте или обновите учетные данные федеративного удостоверения под указанным удостоверением, назначенным пользователем.
Синтаксис
New-AzFederatedIdentityCredential
-IdentityName <String>
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
[-Audience <String[]>]
[-Issuer <String>]
[-Subject <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Создайте или обновите учетные данные федеративного удостоверения под указанным удостоверением, назначенным пользователем.
Примеры
Пример 1. Создание федеративных учетных данных удостоверения под указанным удостоверением, назначенным пользователем
New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
-Name fic-pwsh01 -Issuer "https://kubernetes-oauth.azure.com" -Subject "system:serviceaccount:ns:svcaccount"
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}Эта команда создает учетные данные федеративного удостоверения под указанным удостоверением, назначенным пользователем.
Пример 2. Создание федеративных учетных данных удостоверения под указанным пользователем, назначаемого пользователем, с переопределением "Аудитория"
New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
-Name fic-pwsh01 -Issuer "https://kubernetes-oauth.azure.com" -Subject "system:serviceaccount:ns:svcaccount" `
-Audience @("api://AzureADTokenExchange-Modified")
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}Эта команда создает федеративные учетные данные удостоверения под указанным пользователем, назначенным удостоверением с пользовательской аудиторией.
Параметры
-Audience
Список аудиторий, которые могут отображаться в выданном токене.
| Тип: | String[] |
| Position: | Named |
| значение по умолчанию: | @("api://AzureADTokenExchange") |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Параметр DefaultProfile не работает. Используйте параметр SubscriptionId, если он доступен при выполнении командлета в другой подписке.
| Тип: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IdentityName
Имя ресурса удостоверения.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Issuer
URL-адрес издателя, которому требуется доверять.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Имя ресурса учетных данных федеративного удостоверения.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Имя группы ресурсов. Имя не учитывает регистр.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Subject
Идентификатор внешнего удостоверения.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubscriptionId
Идентификатор подписки, к которой принадлежит удостоверение.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | (Get-AzContext).Subscription.Id |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Выходные данные
Примечания
ПСЕВДОНИМЫ
New-AzFederatedIdentityCredentials
Azure PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по