Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Kommandoreferens för Agent 365 CLI
Innehåller alternativ för att fråga Microsoft Entra ID för agentinformation, inklusive omfång, behörigheter och medgivandestatus. Du kan kontrollera konfigurations- och medgivandestatus för både agentskisser och agentinstanser.
Minsta roll som krävs: Katalogläsare
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?, , -h--help |
Visa hjälp- och användningsinformation |
query-entra blueprint-scopes
Lista de delegerade och applikationsbehörigheter som deklarerats av agentens blueprint-applikation.
a365 query-entra blueprint-scopes [options]
Detta kommando hämtar och visar de delegerade scopes och approllassigneringarna som beviljats på blueprint-tjänsteprincipen i Microsoft Entra ID. Detta resultat stämmer överens med vad du ser på API-behörighetsbladet i Entra-administrationscentret för blueprint-applikationen.
blueprint-scopes Alternativ
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentbasens namn. När du tillhandahåller detta alternativ behöver du ingen konfigurationsfil. |
--tenant-id <tenantId> |
Azure AD-klient-ID. Overrides autodetection. Använd med --agent-name. |
-?, , -h--help |
Visa hjälp- och användningsinformation. |
query-entra inheritance
Verifiera att blueprintens ärftliga behörigheter är korrekt konfigurerade och att agentidentiteter faktiskt ärver dem.
a365 query-entra inheritance [options]
Detta kommando kontrollerar två saker för varje resurs konfigurerad i ritningen:
- Blueprintens
inheritablePermissionspost användskind=allAllowedbåde för teleskop och roller (den nödvändiga konfigurationen). - Blueprint-tjänsteprincipalen har faktiska behörighetsbeviljade för den resursen (utan tilldelningar finns det inget att ärva även om konfigurationen är korrekt).
För varje resurs rapporterar kommandot:
-
Scopes: OK—kind=allAllowedsätts och delegerade behörigheter ges på blueprint SP. -
Scopes: WARN— kind=allAllowed' sätts men inga delegerade behörigheter ges, eller så använder posten ett äldre enumererat formulär. -
Roles: OK—kind=allAllowedär satt och approllsuppdelningar ges på blueprinten SP. -
Roles: WARN—samma villkor som Scopes WARN, för approller. -
Effective inheritance: OK—båda sidor ärallAlloweddet och minst ett bidrag finns. Agentidentiteter skapade från denna blueprint kommer att ärva behörigheter för denna resurs. -
Effective inheritance: NONE—konfigurationen är korrekt men inga tilldelningar finns på blueprinten SP. Köra365 setup permissionssom Global Administrator för att lägga till bidrag. -
Effective inheritance: BROKEN—används inteallAllowedpå ena eller båda sidor. Springa365 setup permissionsför att försonas.
Kommandot avslutas med kod 1 om någon resurs har en annan status än Effective inheritance: OK. Använd detta kommando för att bekräfta att en ritning är redo innan agentidentiteter skapas, eller för att diagnostisera varför agentidentiteter inte får förväntade behörigheter.
inheritance Alternativ
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentbasens namn. När du tillhandahåller detta alternativ behöver du ingen konfigurationsfil. |
--tenant-id <tenantId> |
Azure AD-klient-ID. Overrides autodetection. Använd med --agent-name. |
-?, , -h--help |
Visa hjälp- och användningsinformation. |
Tip
Den Effective inheritance: NONE förekommer för en eller flera resurser är den vanligaste orsaken en saknad wids valfri ansökan i klientappen. Kör a365 setup requirements för att upptäcka och reparera det automatiskt.
query-entra instance-scopes
Lista konfigurerade omfång och medgivandestatus för agentinstansen.
a365 query-entra instance-scopes [options]
Det här kommandot hämtar och visar de konfigurerade omfången och deras medgivandestatus för agentinstansprogrammet i Microsoft Entra ID.
instance-scopes Alternativ
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentbasens namn. När du tillhandahåller detta alternativ behöver du ingen konfigurationsfil. |
--tenant-id <tenantId> |
Azure AD-klient-ID. Overrides autodetection. Använd med --agent-name. |
-v, --verbose |
Aktivera utförlig loggning. |
-?, , -h--help |
Visa hjälp- och användningsinformation. |
Note
Att läsa tenant-wide OAuth2-behörighetsbeviljanden kräver endast administratörsomfattning DelegatedPermissionGrant.Read.All . Om du loggar in utan det scopet, leder kommandot dig till Microsoft Entra administrationscenter för att verifiera samtyckesstatus istället för att rapportera "admin-samtycke har inte beviljats".