az ad sp

Hantera Microsoft Entra-tjänstens huvudnamn.

Kommandon

Name	Description	Typ	Status
az ad sp create	Skapa ett huvudnamn för tjänsten.	Core	GA
az ad sp create-for-rbac	Skapa ett program och dess associerade huvudnamn för tjänsten, konfigurera RBAC-rolltilldelningarna för tjänstens huvudnamn om du vill.	Core	GA
az ad sp credential	Hantera ett tjänsthuvudnamns lösenord eller certifikatautentiseringsuppgifter.	Core	GA
az ad sp credential delete	Ta bort lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.	Core	GA
az ad sp credential list	Visa en lista över lösenords- eller certifikatautentiseringsmetadata för tjänstens huvudnamn. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.).	Core	GA
az ad sp credential reset	Återställ lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.	Core	GA
az ad sp delete	Ta bort ett huvudnamn för tjänsten.	Core	GA
az ad sp list	Lista tjänstens huvudnamn.	Core	GA
az ad sp owner	Hantera ägare av tjänstens huvudnamn.	Core	GA
az ad sp owner list	Lista ägare av tjänstens huvudnamn.	Core	GA
az ad sp show	Hämta information om ett huvudnamn för tjänsten.	Core	GA
az ad sp update	Uppdatera ett huvudnamn för tjänsten.	Core	GA

az ad sp create

Skapa ett huvudnamn för tjänsten.

az ad sp create --id

Exempel

Skapa ett huvudnamn för tjänsten. (autogenerated)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

Identifierar-URI, program-ID eller objekt-ID för det associerade programmet.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az ad sp create-for-rbac

Skapa ett program och dess associerade huvudnamn för tjänsten, konfigurera RBAC-rolltilldelningarna för tjänstens huvudnamn om du vill.

Utdata innehåller autentiseringsuppgifter som du måste skydda. Se till att du inte inkluderar dessa autentiseringsuppgifter i koden eller kontrollera autentiseringsuppgifterna i källkontrollen. Alternativt bör du överväga att använda hanterade identiteter om det är tillgängligt för att undvika behovet av att använda autentiseringsuppgifter.

Som standard tilldelar det här kommandot inte någon roll till tjänstens huvudnamn. Du kan använda --role och --scopes för att tilldela en specifik roll och begränsa omfånget till en resurs eller resursgrupp. Du kan också använda az role assignment create för att skapa rolltilldelningar för tjänstens huvudnamn senare. Mer information finns i steg för att lägga till en rolltilldelning.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--create-password {false, true}]
                         [--display-name --name]
                         [--json-auth --sdk-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--service-management-reference]
                         [--years]

Exempel

Skapa utan rolltilldelning.

az ad sp create-for-rbac

Skapa med ett anpassat visningsnamn.

az ad sp create-for-rbac -n MyApp

Skapa med rolltilldelningar för deltagare i angivna omfång. Om du vill hämta aktuellt prenumerations-ID kör du "az account show --query id --output tsv".

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Skapa inte autentiseringsuppgifter för lösenord.

az ad sp create-for-rbac --create-password false

Skapa med ett självsignerat certifikat.

az ad sp create-for-rbac --create-cert

Skapa med hjälp av en befintlig certifikatsträng.

az ad sp create-for-rbac --cert "MIICoT..."

Skapa med hjälp av en befintlig certifikatfil.

az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Skapa med ett självsignerat certifikat och lagra det i Azure Key Vault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Skapa med befintligt certifikat i Azure Key Vault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--cert

Certifikat som ska användas för autentiseringsuppgifter. När det används med --keyvault,anger du namnet på certifikatet som ska användas eller skapas. Annars anger du en PEM- eller DER-formaterad offentlig certifikatsträng. Använd @{path} för att läsa in från en fil. Inkludera inte den privata nyckeln.

Egenskap	Värde
Parametergrupp:	keyCredential Arguments

--create-cert

Skapa ett självsignerat certifikat som ska användas för autentiseringsuppgifterna. Endast den aktuella OS-användaren har läs-/skrivbehörighet till det här certifikatet. Använd med --keyvault för att skapa certifikatet i Key Vault. Annars skapas ett certifikat lokalt.

Egenskap	Värde
Parametergrupp:	keyCredential Arguments
Standardvärde:	False

--create-password

Skapa en lösenordsautentiseringsuppgift (hemlighet) i programmet. Det här är standardbeteendet. Ställ in det här argumentet på false för att inaktivera skapande av autentiseringsuppgifter för lösenord.

Egenskap	Värde
Parametergrupp:	Credential Arguments
Standardvärde:	True
Godkända värden:	false, true

--display-name --name -n

Visningsnamn för tjänstens huvudnamn. Om den inte finns%m–%d–%H–%M– som standard azure-cli–%Y–%S där suffixet är tidpunkten för skapandet.

--json-auth --sdk-auth

Inaktuell

Alternativet "--sdk-auth" har blivit inaktuellt och tas bort i en framtida version.

Autentiseringsuppgifter för utdatatjänstens huvudnamn tillsammans med molnslutpunkter i JSON-format.

Egenskap	Värde
Godkända värden:	false, true

--keyvault

Namn eller ID för en KeyVault som ska användas för att skapa eller hämta certifikat.

Egenskap	Värde
Parametergrupp:	keyCredential Arguments

--role

Rollen som tjänstens huvudnamn.

--scopes

Utrymmesavgränsad lista över omfång som tjänstens huvudnamns rolltilldelning gäller för. t.ex. prenumerationer/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--service-management-reference

ServiceManagementReference Ange egenskapen för det skapade programmet. Referera till kontaktinformation för program eller tjänst från en tjänst- eller tillgångshanteringsdatabas.

--years

Antal år för vilka autentiseringsuppgifterna ska vara giltiga. Standard: 1 år.

Egenskap	Värde
Parametergrupp:	Credential Arguments

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az ad sp delete

Ta bort ett huvudnamn för tjänsten.

az ad sp delete --id

Exempel

Ta bort ett huvudnamn för tjänsten.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az ad sp list

Lista tjänstens huvudnamn.

För låg svarstid returneras som standard endast de första 100 om du inte anger filterargument eller använder "--all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--all

Visa en lista över alla entiteter, förvänta dig långa fördröjningar om de är under en stor organisation.

--display-name

Objektets visningsnamn eller dess prefix.

--filter

OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--show-mine

Visa entiteter som ägs av den aktuella användaren.

--spn

Tjänstens huvudnamn.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az ad sp show

Hämta information om ett huvudnamn för tjänsten.

az ad sp show --id

Exempel

Hämta information om ett huvudnamn för tjänsten med appId.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Hämta information om ett huvudnamn för tjänsten med ID.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Hämta information om ett tjänsthuvudnamn med identifierar-URI.

az ad sp show --id api://myapp

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az ad sp update

Uppdatera ett huvudnamn för tjänsten.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Exempel

uppdatera tjänstens huvudnamn (automatiskt genererad)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

Egenskap	Värde
Parametergrupp:	Generic Update Arguments
Standardvärde:	[]

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Egenskap	Värde
Parametergrupp:	Generic Update Arguments
Standardvärde:	False

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

Egenskap	Värde
Parametergrupp:	Generic Update Arguments
Standardvärde:	[]

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

Egenskap	Värde
Parametergrupp:	Generic Update Arguments
Standardvärde:	[]

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False