Aracılığıyla paylaş


az ad sp

Microsoft Entra hizmet sorumlularını yönetin.

Komutlar

Name Description Tür Durum
az ad sp create

Hizmet sorumlusu oluşturma.

Temel GA
az ad sp create-for-rbac

Bir hizmet sorumlusu oluşturun ve Azure kaynaklarına erişimini yapılandırın.

Temel GA
az ad sp credential

Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini yönetin.

Temel GA
az ad sp credential delete

Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini silin.

Temel GA
az ad sp credential list

Hizmet sorumlusu parolasını veya sertifika kimlik bilgisi meta verilerini listeleyin. (Parolanın veya sertifika kimlik bilgilerinin içeriği alınamaz.)

Temel GA
az ad sp credential reset

Hizmet sorumlusu parolasını veya sertifika kimlik bilgilerini sıfırlayın.

Temel GA
az ad sp delete

Hizmet sorumlusunu silin.

Temel GA
az ad sp list

Hizmet sorumlularını listeleme.

Temel GA
az ad sp owner

Hizmet sorumlusu sahiplerini yönetme.

Temel GA
az ad sp owner list

Hizmet sorumlusu sahiplerini listeleyin.

Temel GA
az ad sp show

Hizmet sorumlusunun ayrıntılarını alın.

Temel GA
az ad sp update

Hizmet sorumlusunu güncelleştirme.

Temel GA

az ad sp create

Hizmet sorumlusu oluşturma.

az ad sp create --id

Örnekler

Hizmet sorumlusu oluşturma. (otomatik olarak oluşturulmuş)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

İlişkili uygulamanın tanımlayıcı uri'si, uygulama kimliği veya nesne kimliği.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp create-for-rbac

Bir hizmet sorumlusu oluşturun ve Azure kaynaklarına erişimini yapılandırın.

Çıkış, korumanız gereken kimlik bilgilerini içerir. Bu kimlik bilgilerini kodunuza eklemediğinizden emin olun veya kaynak denetiminizdeki kimlik bilgilerini denetleyin. Alternatif olarak, kimlik bilgilerini kullanma gereksinimini önlemek için varsa yönetilen kimlikleri kullanmayı göz önünde bulundurun.

Varsayılan olarak, bu komut hizmet sorumlusuna herhangi bir rol atamaz. Belirli bir rol atamak ve kapsamı bir kaynak veya kaynak grubuna daraltmak için --role ve --scopes kullanabilirsiniz. Daha sonra bu hizmet sorumlusu için rol atamaları oluşturmak için de kullanabilirsiniz az role assignment create . Daha fazla bilgi için rol ataması ekleme adımlarına bakın.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Örnekler

Rol ataması olmadan oluşturun.

az ad sp create-for-rbac

Özel bir görünen ad kullanarak oluşturun.

az ad sp create-for-rbac -n MyApp

Belirtilen kapsamlarda Katkıda Bulunan rol atamalarıyla oluşturma. Geçerli abonelik kimliğini almak için 'az account show --query id --output tsv' komutunu çalıştırın.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun.

az ad sp create-for-rbac --create-cert

Otomatik olarak imzalanan bir sertifika kullanarak oluşturun ve KeyVault içinde depolayın.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

KeyVault'ta mevcut sertifikayı kullanarak oluşturun.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

İsteğe Bağlı Parametreler

--cert

Kimlik bilgileri için kullanılacak sertifika. ile --keyvault,kullanıldığında, kullanılacak veya oluşturulacak sertifikanın adını gösterir. Aksi takdirde, PEM veya DER biçimli bir genel sertifika dizesi sağlayın. Bir dosyadan yüklemek için kullanın @{path} . Özel anahtar bilgilerini eklemeyin.

--create-cert

Kimlik bilgileri için kullanılacak otomatik olarak imzalanan bir sertifika oluşturun. Yalnızca geçerli işletim sistemi kullanıcısının bu sertifika üzerinde okuma/yazma izni var. Key Vault'ta sertifika oluşturmak için ile kullanın --keyvault . Aksi takdirde, yerel olarak bir sertifika oluşturulur.

Default value: False
--display-name --name -n

Hizmet sorumlusunun görünen adı. Yoksa, varsayılan olarak azure-cli-%Y-%m-%d-%H-%M-%S olarak ayarlanır; burada sonek oluşturma zamanıdır.

--json-auth --sdk-auth
Kullanım Dışı

'--sdk-auth' seçeneği kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak.

JSON biçiminde bulut uç noktalarıyla birlikte çıktı hizmet sorumlusu kimlik bilgileri.

Kabul edilen değerler: false, true
--keyvault

Sertifika oluşturmak veya almak için kullanılacak KeyVault adı veya kimliği.

--role

Hizmet sorumlusunun rolü.

--scopes

Hizmet sorumlusunun rol atamasının uygulandığı kapsamların boşlukla ayrılmış listesi. Örneğin, subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Kimlik bilgilerinin geçerli olacağı yıl sayısı. Varsayılan: 1 yıl.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp delete

Hizmet sorumlusunu silin.

az ad sp delete --id

Örnekler

Hizmet sorumlusunu silin.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp list

Hizmet sorumlularını listeleme.

Düşük gecikme süresi için, filtre bağımsız değişkenleri sağlamadığınız veya "--all" kullanmadığınız sürece varsayılan olarak yalnızca ilk 100 döndürülür.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

İsteğe Bağlı Parametreler

--all

Tüm varlıkları listeleyin, büyük bir kuruluş altındaysa uzun gecikmeler bekleyebilirsiniz.

--display-name

Nesnenin görünen adı veya ön eki.

--filter

OData filtresi, örneğin --filter "displayname eq 'test' ve servicePrincipalType eq 'Application'".

--show-mine

Geçerli kullanıcıya ait varlıkları listeleyin.

--spn

Hizmet asıl adı.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp show

Hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id

Örnekler

appId ile hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Kimliği olan bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Tanımlayıcı URI'sine sahip bir hizmet sorumlusunun ayrıntılarını alın.

az ad sp show --id api://myapp

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ad sp update

Hizmet sorumlusunu güncelleştirme.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Örnekler

hizmet sorumlusunu güncelleştirme (otomatik olarak oluşturulan)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Gerekli Parametreler

--id

Hizmet asıl adı veya nesne kimliği.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

Default value: False
--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.

Default value: []
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.