Dela via


az ad sp credential

Hantera ett tjänsthuvudnamns lösenord eller certifikatautentiseringsuppgifter.

Kommandon

Name Description Typ Status
az ad sp credential delete

Ta bort lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.

Kärna Allmän tillgänglighet
az ad sp credential list

Visa en lista över lösenords- eller certifikatautentiseringsmetadata för tjänstens huvudnamn. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.).

Kärna Allmän tillgänglighet
az ad sp credential reset

Återställ lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.

Kärna Allmän tillgänglighet

az ad sp credential delete

Ta bort lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.

az ad sp credential delete --id
                           --key-id
                           [--cert]

Exempel

Ta bort tjänstens huvudnamns lösenordsautentiseringsuppgifter

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Ta bort tjänstens huvudnamns certifikatautentiseringsuppgifter

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

--key-id

Nyckel-ID för autentiseringsuppgifter.

Valfria parametrar

--cert

Arbeta med certifikatautentiseringsuppgifter.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad sp credential list

Visa en lista över lösenords- eller certifikatautentiseringsmetadata för tjänstens huvudnamn. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.).

az ad sp credential list --id
                         [--cert]

Exempel

Visa en lista över autentiseringsuppgifter för tjänstens huvudnamn för lösenord

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

Visa en lista över autentiseringsuppgifter för tjänstens huvudnamn

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Valfria parametrar

--cert

Arbeta med certifikatautentiseringsuppgifter.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ad sp credential reset

Återställ lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn.

Som standard rensar det här kommandot alla lösenord och nycklar och låter Graph Service generera en lösenordsautentiseringsuppgift.

Utdata innehåller autentiseringsuppgifter som du måste skydda. Se till att du inte inkluderar dessa autentiseringsuppgifter i din kod eller kontrollera autentiseringsuppgifterna i källkontrollen. Alternativt bör du överväga att använda hanterade identiteter om det är tillgängligt för att undvika behovet av att använda autentiseringsuppgifter.

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

Exempel

Återställa autentiseringsuppgifterna för tjänstens huvudnamn med ett lösenord

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

Återställa autentiseringsuppgifterna för tjänstens huvudnamn med ett nytt självsignerat certifikat

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Lägg till ett certifikat i tjänstens huvudnamn med certifikatsträngen.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Lägg till ett certifikat i tjänstens huvudnamn med certifikatfilen.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Obligatoriska parametrar

--id

Tjänstens huvudnamn eller objekt-ID.

Valfria parametrar

--append

Lägg till de nya autentiseringsuppgifterna i stället för att skriva över.

Standardvärde: False
--cert

Certifikat som ska användas för autentiseringsuppgifter. När det används med --keyvault,anger du namnet på certifikatet som ska användas eller skapas. Annars anger du en PEM- eller DER-formaterad offentlig certifikatsträng. Använd @{path} för att läsa in från en fil. Ta inte med information om privata nycklar.

--create-cert

Skapa ett självsignerat certifikat som ska användas för autentiseringsuppgifterna. Endast den aktuella OS-användaren har läs-/skrivbehörighet till det här certifikatet. Använd med --keyvault för att skapa certifikatet i Key Vault. Annars skapas ett certifikat lokalt.

Standardvärde: False
--display-name

Eget namn för autentiseringsuppgifterna.

--end-date

Mer detaljerad förfallotid om "-år" är otillräckligt, t.ex.

--keyvault

Namn eller ID för en KeyVault som ska användas för att skapa eller hämta certifikat.

--years

Antal år för vilka autentiseringsuppgifterna ska vara giltiga. Standard: 1 år.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.