Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Aracı 365 CLI
Kapsamlar, izinler ve onay durumu gibi aracı bilgileri için Microsoft Entra ID sorgulama seçenekleri sağlar. Hem aracı şemaları hem de aracı örnekleri için yapılandırma ve onay durumunu de kontrol edebilirsiniz.
Gereken en düşük rol: Dizin Okuyucusu
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?, -h, --help |
Yardım ve kullanım bilgilerini gösterme |
query-entra blueprint-scopes
Temsilci planı uygulaması tarafından verilen ve başvuru izinlerini listeleyin.
a365 query-entra blueprint-scopes [options]
Bu komut, Microsoft Entra ID'deki blueprint servis prensibi üzerinde verilen delege kapsamlarını ve uygulama rol atamalarını alır ve gösterir. Bu sonuç, blueprint uygulaması için Entra yönetim merkezindeki API izin blade'inde gördüklerinizle eşleşiyor.
blueprint-scopes Seçenekler
| Option | Description |
|---|---|
-n, --agent-name <name> |
Ajan üs adı. Bu seçeneği sağladığınızda, yapılandırma dosyasına ihtiyacınız olmuyor. |
--tenant-id <tenantId> |
Azure AD kiracı kimliği. Overrides autodetection. ile kullanın --agent-name. |
-?, -h, --help |
Yardım ve kullanım bilgilerini gösterin. |
query-entra inheritance
Blueprint'in miras alınabilir izinlerinin doğru yapılandırıldığından ve ajan kimliklerinin gerçekten devralacağından emin olun.
a365 query-entra inheritance [options]
Bu komut, blueprint'te yapılandırılmış her kaynak için iki şeyi kontrol eder:
- Blueprint'in girişi
inheritablePermissionshem kapsam hem de roller (gerekli yapılandırma) için kullanılırkind=allAllowed. - Blueprint servis prensibi, o kaynak için gerçek izin vermeye sahiptir (bağışlama olmadan, yapılandırma doğru olsa bile miras alınacak bir şey yoktur).
Her kaynak için komut şunları bildirir:
-
Scopes: OK—kind=allAllowedbelirlenir ve yetkilendirilmiş izinler SP planında verilir. -
Scopes: WARN— kind=allAllowed' ayarlanır ancak devredilen izinler verilmez veya giriş eski sayılmış bir form kullanır. -
Roles: OK—kind=allAllowedbelirlenir ve uygulama rol atamaları planı SP'de verilir. -
Roles: WARN—uygulama rolleri için Scopes WARN ile aynı koşullar. -
Effective inheritance: OK—her iki taraf da varallAllowedve en az bir burs vardır. Bu blueprintten oluşturulan ajan kimlikleri, bu kaynak için izinleri devralır. -
Effective inheritance: NONE—yapılandırma doğrudur ancak SP planında hibe yoktur. Küresela365 setup permissionsYönetici olarak koşup hibe eklemek için çalışmak. -
Effective inheritance: BROKEN—giriş bir veya iki tarafta kullanılmazallAllowed. Barışmak için koşa365 setup permissions.
Komut, herhangi bir kaynağın dışında Effective inheritance: OKbir duruma sahipse kodla 1 birlikte çıkar. Bu komutu kullanarak bir blueprint'in hazır olduğunu doğrulamak için ajan kimlikleri oluşturabilir veya ajan kimliklerinin neden beklenen izinleri almadığını teşhis edebilirsiniz.
inheritance Seçenekler
| Option | Description |
|---|---|
-n, --agent-name <name> |
Ajan üs adı. Bu seçeneği sağladığınızda, yapılandırma dosyasına ihtiyacınız olmuyor. |
--tenant-id <tenantId> |
Azure AD kiracı kimliği. Overrides autodetection. ile kullanın --agent-name. |
-?, -h, --help |
Yardım ve kullanım bilgilerini gösterin. |
Tip
Bir Effective inheritance: NONE veya daha fazla kaynak için görünürse, en yaygın neden istemci uygulamasında eksik wids bir isteğe bağlı talebdir. Otomatik olarak tespit edip onarmak için koş a365 setup requirements .
query-entra instance-scopes
Aracı örneği için yapılandırılmış kapsamları ve onay durumunu listeleyin.
a365 query-entra instance-scopes [options]
Bu komut, Microsoft Entra ID aracı örneği uygulaması için yapılandırılmış kapsamları ve onay durumlarını alır ve görüntüler.
instance-scopes Seçenekler
| Option | Description |
|---|---|
-n, --agent-name <name> |
Ajan üs adı. Bu seçeneği sağladığınızda, yapılandırma dosyasına ihtiyacınız olmuyor. |
--tenant-id <tenantId> |
Azure AD kiracı kimliği. Overrides autodetection. ile kullanın --agent-name. |
-v, --verbose |
Ayrıntılı günlük kaydını etkinleştirin. |
-?, -h, --help |
Yardım ve kullanım bilgilerini gösterin. |
Note
Kiracı genelinde OAuth2 izin izinlerini okumak, sadece DelegatedPermissionGrant.Read.All yönetici kapsamını gerektirir. Bu kapsam olmadan giriş yaparsanız, komut sizi Microsoft Entra yönetim merkezi'a yönlendirerek onay durumunu doğrular, "yönetici rızası verilmedi" mesajı yerine yönlendirir.