az ad sp

Microsoft Entra hizmet sorumlularını yönetin.

Komutlar

Name	Description	Tür	Durum
az ad sp create	Hizmet sorumlusu oluşturma.	Core	GA
az ad sp create-for-rbac	Bir uygulama ve ilişkili hizmet sorumlusu oluşturun, isteğe bağlı olarak hizmet sorumlusunun RBAC rol atamalarını yapılandırın.	Core	GA
az ad sp credential	Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini yönetin.	Core	GA
az ad sp credential delete	Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini silin.	Core	GA
az ad sp credential list	Hizmet sorumlusu parolasını veya sertifika kimlik bilgisi meta verilerini listeleyin. (Parolanın veya sertifika kimlik bilgilerinin içeriği alınamaz.)	Core	GA
az ad sp credential reset	Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini sıfırlayın.	Core	GA
az ad sp delete	Hizmet sorumlusunu silin.	Core	GA
az ad sp list	Hizmet sorumlularını listeleme.	Core	GA
az ad sp owner	Hizmet sorumlusu sahiplerini yönetme.	Core	GA
az ad sp owner list	Hizmet sorumlusu sahiplerini listeleyin.	Core	GA
az ad sp show	Hizmet sorumlusunun ayrıntılarını alın.	Core	GA
az ad sp update	Hizmet sorumlusunu güncelleştirme.	Core	GA

az ad sp create

Hizmet sorumlusu oluşturma.

az ad sp create --id

Örnekler

Hizmet sorumlusu oluşturma. (autogenerated)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

İlişkili uygulamanın tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az ad sp create-for-rbac

Bir uygulama ve ilişkili hizmet sorumlusu oluşturun, isteğe bağlı olarak hizmet sorumlusunun RBAC rol atamalarını yapılandırın.

Çıkış, korumanız gereken kimlik bilgilerini içerir. Bu kimlik bilgilerini kodunuza eklemediğinizden emin olun veya kaynak denetiminizdeki kimlik bilgilerini denetleyin. Alternatif olarak, kimlik bilgilerini kullanma gereksinimini önlemek için varsa yönetilen kimlikleri kullanmayı göz önünde bulundurun.

Varsayılan olarak, bu komut hizmet sorumlusuna herhangi bir rol atamaz. Belirli bir rol atamak ve kapsamı bir kaynak veya kaynak grubuna daraltmak için --role ve --scopes kullanabilirsiniz. Daha sonra bu hizmet sorumlusu için rol atamaları oluşturmak için az role assignment create de kullanabilirsiniz. Daha fazla bilgi için rol ataması ekleme adımlarına bakın.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--create-password {false, true}]
                         [--display-name --name]
                         [--json-auth --sdk-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--service-management-reference]
                         [--years]

Örnekler

Rol ataması olmadan oluşturun.

az ad sp create-for-rbac

Özel bir görünen ad kullanarak oluşturun.

az ad sp create-for-rbac -n MyApp

Belirtilen kapsamlarda Katkıda Bulunan rol atamalarıyla oluşturma. Geçerli abonelik kimliğini almak için 'az account show --query id --output tsv' komutunu çalıştırın.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Parola kimlik bilgisi oluşturmayın.

az ad sp create-for-rbac --create-password false

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun.

az ad sp create-for-rbac --create-cert

Var olan bir sertifika dizesini kullanarak oluşturun.

az ad sp create-for-rbac --cert "MIICoT..."

Var olan bir sertifika dosyasını kullanarak oluşturun.

az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun ve Azure Key Vault'ta depolayın.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Azure Key Vault'ta mevcut sertifikayı kullanarak oluşturun.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--cert

Kimlik bilgileri için kullanılacak sertifika. --keyvault,ile kullanıldığında, kullanılacak veya oluşturulacak sertifikanın adını gösterir. Aksi takdirde, PEM veya DER biçimli bir genel sertifika dizesi sağlayın. Dosyadan yüklemek için @{path} kullanın. Özel anahtarı eklemeyin.

Özellik	Değer
Parametre grubu:	keyCredential Arguments

--create-cert

Kimlik bilgileri için kullanılacak otomatik olarak imzalanan bir sertifika oluşturun. Yalnızca geçerli işletim sistemi kullanıcısının bu sertifika üzerinde okuma/yazma izni var. Sertifikayı Key Vault'ta oluşturmak için --keyvault ile kullanın. Aksi takdirde, yerel olarak bir sertifika oluşturulur.

Özellik	Değer
Parametre grubu:	keyCredential Arguments
Default value:	False

--create-password

Uygulamada bir parola kimlik bilgisi (gizli) oluşturun. Bu, varsayılan davranıştır. Parola kimlik bilgisi oluşturmayı devre dışı bırakmak için bu bağımsız değişkeni false olarak ayarlayın.

Özellik	Değer
Parametre grubu:	Credential Arguments
Default value:	True
Kabul edilen değerler:	false, true

--display-name --name -n

Hizmet sorumlusunun görünen adı. Yoksa, varsayılan olarak azure-cli-%Y-%m-%d-%H-%M- son ekin oluşturulduğu zaman olduğu%S.

--json-auth --sdk-auth

Kullanım Dışı

'--sdk-auth' seçeneği kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak.

JSON biçiminde bulut uç noktalarıyla birlikte çıktı hizmet sorumlusu kimlik bilgileri.

Özellik	Değer
Kabul edilen değerler:	false, true

--keyvault

Sertifika oluşturmak veya almak için kullanılacak KeyVault adı veya kimliği.

Özellik	Değer
Parametre grubu:	keyCredential Arguments

--role

Hizmet sorumlusunun rolü.

--scopes

Hizmet sorumlusunun rol atamasının uygulandığı kapsamların boşlukla ayrılmış listesi. Örneğin, subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--service-management-reference

Oluşturulan uygulamanın serviceManagementReference özelliğini ayarlayın. Bir Hizmet veya Varlık Yönetimi veritabanından başvuru uygulaması veya hizmet iletişim bilgileri.

--years

Kimlik bilgilerinin geçerli olacağı yıl sayısı. Varsayılan: 1 yıl.

Özellik	Değer
Parametre grubu:	Credential Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az ad sp delete

Hizmet sorumlusunu silin.

az ad sp delete --id

Örnekler

Hizmet sorumlusunu silin.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az ad sp list

Hizmet sorumlularını listeleme.

Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadığınız veya "--all" kullanmadığınız sürece varsayılan olarak yalnızca ilk 100 döndürülür.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--all

Tüm varlıkları listeleyin, büyük bir kuruluş altındaysa uzun gecikmeler bekleyebilirsiniz.

--display-name

Nesnenin görünen adı veya ön eki.

--filter

OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".

--show-mine

Geçerli kullanıcıya ait varlıkları listeleyin.

--spn

Hizmet asıl adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az ad sp show

Hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id

Örnekler

appId ile hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Kimliği olan bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Tanımlayıcı URI'sine sahip bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id api://myapp

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az ad sp update

Hizmet sorumlusunu güncelleştirme.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Örnekler

hizmet sorumlusunu güncelleştirme (otomatik olarak oluşturulan)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	False

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.

Özellik	Değer
Parametre grubu:	Generic Update Arguments
Default value:	[]

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False