หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
การอ้างอิงคําสั่ง Agent 365 CLI
มีตัวเลือกในการคิวรี Microsoft Entra ID สําหรับข้อมูลตัวแทน รวมถึงขอบเขต สิทธิ์ และสถานะความยินยอม คุณสามารถตรวจสอบการกําหนดค่าและสถานะความยินยอมสําหรับทั้งตัวอย่างพิมพ์เขียวของตัวแทนและตัวแทนได้
จําเป็นต้องมีบทบาทขั้นต่ํา: ตัวอ่านไดเรกทอรี
Syntax
a365 query-entra [command] [options]
ตัวเลือก
| Option | Description |
|---|---|
-?, -h, --help |
แสดงข้อมูลความช่วยเหลือและการใช้งาน |
query-entra blueprint-scopes
แสดงรายการสิทธิ์ที่ได้รับมอบหมายและสิทธิ์ของแอปพลิเคชันที่ประกาศโดยแอปพลิเคชันพิมพ์เขียวตัวแทน
a365 query-entra blueprint-scopes [options]
คําสั่งนี้ดึงข้อมูลและแสดงขอบเขตที่ได้รับมอบหมายและการกําหนดบทบาทแอปที่ได้รับบนบริการหลักพิมพ์เขียวใน Microsoft Entra ID ผลลัพธ์นี้ตรงกับสิ่งที่คุณเห็นบนเบลด สิทธิ์ API ในศูนย์การจัดการ Entra สําหรับแอปพลิเคชันพิมพ์เขียว
blueprint-scopes ตัวเลือก
| Option | Description |
|---|---|
-n, --agent-name <name> |
ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า |
--tenant-id <tenantId> |
Azure ID ผู้เช่า AD Overrides autodetection. ใช้กับ--agent-name |
-?, -h, --help |
แสดงข้อมูลความช่วยเหลือและการใช้งาน |
query-entra inheritance
ตรวจสอบว่าสิทธิ์ที่สืบทอดได้ของพิมพ์เขียวได้รับการกําหนดค่าอย่างถูกต้อง และข้อมูลประจําตัวของตัวแทนจะสืบทอดจริง
a365 query-entra inheritance [options]
คําสั่งนี้จะตรวจสอบสองสิ่งสําหรับแต่ละรีซอร์สที่กําหนดค่าบนพิมพ์เขียว:
- รายการของ
inheritablePermissionsพิมพ์เขียวใช้สําหรับkind=allAllowedทั้งขอบเขตและบทบาท (การกําหนดค่าที่จําเป็น) - บริการหลักพิมพ์เขียวมีสิทธิ์จริงสําหรับทรัพยากรนั้น (หากไม่มีการให้สิทธิ์ จะไม่มีอะไรให้สืบทอดแม้ว่าการกําหนดค่าจะถูกต้องก็ตาม)
สําหรับแต่ละรีซอร์ส คําสั่งจะรายงาน:
-
Scopes: OK—kind=allAllowedถูกตั้งค่าและได้รับสิทธิ์ที่ได้รับมอบหมายใน SP พิมพ์เขียว -
Scopes: WARN— kind=allAllowed' ถูกตั้งค่าไว้ แต่ไม่มีการอนุญาตที่ได้รับมอบหมาย หรือรายการใช้ฟอร์มที่ระบุไว้แบบดั้งเดิม -
Roles: OK—kind=allAllowedถูกตั้งค่าและมอบหมายบทบาทของแอปจะได้รับใน SP พิมพ์เขียว -
Roles: WARN- เงื่อนไขเดียวกับ Scopes WARN สําหรับบทบาทในแอป -
Effective inheritance: OK—ทั้งสองฝ่ายมีallAllowedและอย่างน้อยหนึ่งทุนมีอยู่ ข้อมูลประจําตัวของตัวแทนที่สร้างขึ้นจากพิมพ์เขียวนี้จะสืบทอดสิทธิ์สําหรับทรัพยากรนี้ -
Effective inheritance: NONE—การกําหนดค่าถูกต้อง แต่ไม่มีการให้สิทธิ์ใน SP พิมพ์เขียว เรียกใช้a365 setup permissionsในฐานะผู้ดูแลระบบส่วนกลางเพื่อเพิ่มเงินช่วยเหลือ -
Effective inheritance: BROKEN—รายการนี้ไม่ได้ใช้allAllowedด้านใดด้านหนึ่งหรือทั้งสองด้าน วิ่งa365 setup permissionsเพื่อคืนดีกัน
คําสั่งจะออกพร้อมกับโค้ด1หากรีซอร์สใดมีสถานะอื่นที่ไม่ใช่Effective inheritance: OK ใช้คําสั่งนี้เพื่อยืนยันว่าพิมพ์เขียวพร้อมแล้วก่อนที่จะสร้างข้อมูลประจําตัวของตัวแทน หรือเพื่อวินิจฉัยว่าเหตุใดข้อมูลประจําตัวของตัวแทนจึงไม่ได้รับสิทธิ์ที่คาดไว้
inheritance ตัวเลือก
| Option | Description |
|---|---|
-n, --agent-name <name> |
ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า |
--tenant-id <tenantId> |
Azure ID ผู้เช่า AD Overrides autodetection. ใช้กับ--agent-name |
-?, -h, --help |
แสดงข้อมูลความช่วยเหลือและการใช้งาน |
Tip
หาก Effective inheritance: NONE ปรากฏขึ้นสําหรับทรัพยากรอย่างน้อยหนึ่งรายการ สาเหตุที่พบบ่อยที่สุดคือการอ้างสิทธิ์เพิ่มเติมที่ขาดหายไป wids ในแอปไคลเอ็นต์ เรียกใช้ a365 setup requirements เพื่อตรวจจับและซ่อมแซมโดยอัตโนมัติ
query-entra instance-scopes
แสดงรายการกําหนดขอบเขตที่กําหนดค่าและสถานะความยินยอมสําหรับอินสแตนซ์ของตัวแทน
a365 query-entra instance-scopes [options]
คําสั่งนี้ดึงและแสดงขอบเขตที่กําหนดค่าไว้และสถานะความยินยอมสําหรับแอปพลิเคชันอินสแตนซ์ของตัวแทนใน Microsoft Entra ID
instance-scopes ตัวเลือก
| Option | Description |
|---|---|
-n, --agent-name <name> |
ชื่อฐานของตัวแทน เมื่อคุณระบุตัวเลือกนี้ คุณไม่จําเป็นต้องมีไฟล์กําหนดค่า |
--tenant-id <tenantId> |
Azure ID ผู้เช่า AD Overrides autodetection. ใช้กับ--agent-name |
-v, --verbose |
เปิดใช้งานการบันทึกแบบอย่างละเอียด |
-?, -h, --help |
แสดงข้อมูลความช่วยเหลือและการใช้งาน |
Note
การอ่านการให้สิทธิ์ OAuth2 ทั่วทั้งผู้เช่าจําเป็นต้องมีขอบเขตสําหรับผู้ดูแลระบบเท่านั้นDelegatedPermissionGrant.Read.All ถ้าคุณลงชื่อเข้าใช้โดยไม่มีขอบเขตนั้น คําสั่งจะนําคุณไปยัง ศูนย์การจัดการ Microsoft Entra เพื่อตรวจสอบสถานะความยินยอมแทนที่จะรายงาน "ไม่ได้รับความยินยอมของผู้ดูแลระบบ"