az ad sp

Microsoft Entra hizmet sorumlularını yönetin.

Komutlar

Name	Description	Tür	Durum
az ad sp create	Hizmet sorumlusu oluşturma.	Temel	GA
az ad sp create-for-rbac	Bir hizmet sorumlusu oluşturun ve Azure kaynaklarına erişimini yapılandırın.	Temel	GA
az ad sp credential	Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini yönetin.	Temel	GA
az ad sp credential delete	Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini silin.	Temel	GA
az ad sp credential list	Hizmet sorumlusu parolasını veya sertifika kimlik bilgisi meta verilerini listeleyin. (Parolanın veya sertifika kimlik bilgilerinin içeriği alınamaz.)	Temel	GA
az ad sp credential reset	Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini sıfırlayın.	Temel	GA
az ad sp delete	Hizmet sorumlusunu silin.	Temel	GA
az ad sp list	Hizmet sorumlularını listeleme.	Temel	GA
az ad sp owner	Hizmet sorumlusu sahiplerini yönetme.	Temel	GA
az ad sp owner list	Hizmet sorumlusu sahiplerini listeleyin.	Temel	GA
az ad sp show	Hizmet sorumlusunun ayrıntılarını alın.	Temel	GA
az ad sp update	Hizmet sorumlusunu güncelleştirme.	Temel	GA

az ad sp create

Hizmet sorumlusu oluşturma.

az ad sp create --id

Örnekler

Hizmet sorumlusu oluşturma. (otomatik olarak oluşturulmuş)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

İlişkili uygulamanın tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp create-for-rbac

Bir hizmet sorumlusu oluşturun ve Azure kaynaklarına erişimini yapılandırın.

Çıkış, korumanız gereken kimlik bilgilerini içerir. Bu kimlik bilgilerini kodunuza eklemediğinizden emin olun veya kaynak denetiminizdeki kimlik bilgilerini denetleyin. Alternatif olarak, kimlik bilgilerini kullanma gereksinimini önlemek için varsa yönetilen kimlikleri kullanmayı göz önünde bulundurun.

Varsayılan olarak, bu komut hizmet sorumlusuna herhangi bir rol atamaz. Belirli bir rol atamak ve kapsamı bir kaynak veya kaynak grubuna daraltmak için --role ve --scopes kullanabilirsiniz. Daha sonra bu hizmet sorumlusu için rol atamaları oluşturmak için de kullanabilirsiniz az role assignment create . Daha fazla bilgi için rol ataması ekleme adımlarına bakın.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Örnekler

Rol ataması olmadan oluşturun.

az ad sp create-for-rbac

Özel bir görünen ad kullanarak oluşturun.

az ad sp create-for-rbac -n MyApp

Belirtilen kapsamlarda Katkıda Bulunan rol atamalarıyla oluşturma. Geçerli abonelik kimliğini almak için 'az account show --query id --output tsv' komutunu çalıştırın.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun.

az ad sp create-for-rbac --create-cert

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun ve KeyVault içinde depolayın.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

KeyVault'ta mevcut sertifikayı kullanarak oluşturun.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

İsteğe Bağlı Parametreler

--cert

Kimlik bilgileri için kullanılacak sertifika. ile --keyvault,kullanıldığında, kullanılacak veya oluşturulacak sertifikanın adını gösterir. Aksi takdirde, PEM veya DER biçimli bir genel sertifika dizesi sağlayın. Bir dosyadan yüklemek için kullanın @{path} . Özel anahtar bilgilerini eklemeyin.

--create-cert

Kimlik bilgileri için kullanılacak otomatik olarak imzalanan bir sertifika oluşturun. Yalnızca geçerli işletim sistemi kullanıcısının bu sertifika üzerinde okuma/yazma izni var. Key Vault'ta sertifika oluşturmak için ile kullanın --keyvault . Aksi takdirde, yerel olarak bir sertifika oluşturulur.

varsayılan değer: False

--display-name --name -n

Hizmet sorumlusunun görünen adı. Yoksa, varsayılan olarak azure-cli-%Y-%m-%d-%H-%M-%S olarak ayarlanır; burada sonek oluşturma zamanıdır.

--json-auth --sdk-auth

Kullanım Dışı

'--sdk-auth' seçeneği kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak.

JSON biçiminde bulut uç noktalarıyla birlikte çıktı hizmet sorumlusu kimlik bilgileri.

kabul edilen değerler: false, true

--keyvault

Sertifika oluşturmak veya almak için kullanılacak KeyVault adı veya kimliği.

--role

Hizmet sorumlusunun rolü.

--scopes

Hizmet sorumlusunun rol atamasının uygulandığı kapsamların boşlukla ayrılmış listesi. Örneğin, subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Kimlik bilgilerinin geçerli olacağı yıl sayısı. Varsayılan: 1 yıl.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp delete

Hizmet sorumlusunu silin.

az ad sp delete --id

Örnekler

Hizmet sorumlusunu silin.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp list

Hizmet sorumlularını listeleme.

Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadığınız veya "--all" kullanmadığınız sürece varsayılan olarak yalnızca ilk 100 döndürülür.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

İsteğe Bağlı Parametreler

--all

Tüm varlıkları listeleyin, büyük bir kuruluş altındaysa uzun gecikmeler bekleyebilirsiniz.

--display-name

Nesnenin görünen adı veya ön eki.

--filter

OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".

--show-mine

Geçerli kullanıcıya ait varlıkları listeleyin.

--spn

Hizmet asıl adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp show

Hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id

Örnekler

appId ile hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Kimliği olan bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Tanımlayıcı URI'sine sahip bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id api://myapp

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp update

Hizmet sorumlusunu güncelleştirme.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Örnekler

hizmet sorumlusunu güncelleştirme (otomatik olarak oluşturulan)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.

varsayılan değer: []

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

varsayılan değer: False

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.

varsayılan değer: []

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.

varsayılan değer: []

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.