你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az ad

注意

此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。 安装每个扩展,使其受益于其扩展功能。 详细了解扩展。

通过 Microsoft Graph API 管理 Azure 基于角色的访问控制(Azure RBAC)所需的 Microsoft Entra ID(以前称为 Azure Active Directory、Azure AD、AAD)实体。

命令

名称 说明 类型 Status
az ad app

管理 Microsoft Entra 应用程序。

核心 GA
az ad app create

创建应用程序。

核心 GA
az ad app credential

管理应用程序的密码或证书凭据。

核心 GA
az ad app credential delete

删除应用程序的密码或证书凭据。

核心 GA
az ad app credential list

列出应用程序的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

核心 GA
az ad app credential reset

重置应用程序的密码或证书凭据。

核心 GA
az ad app delete

删除应用程序。

核心 GA
az ad app federated-credential

管理应用程序联合标识凭据。

核心 GA
az ad app federated-credential create

创建应用程序联合标识凭据。

核心 GA
az ad app federated-credential delete

删除应用程序联合标识凭据。

核心 GA
az ad app federated-credential list

列出应用程序联合标识凭据。

核心 GA
az ad app federated-credential show

显示应用程序联合标识凭据。

核心 GA
az ad app federated-credential update

更新应用程序联合标识凭据。

核心 GA
az ad app list

列出应用程序。

核心 GA
az ad app owner

管理应用程序所有者。

核心 GA
az ad app owner add

添加应用程序所有者。

核心 GA
az ad app owner list

列出应用程序所有者。

核心 GA
az ad app owner remove

删除应用程序所有者。

核心 GA
az ad app permission

管理应用程序的 OAuth2 权限。

核心 GA
az ad app permission add

添加 API 权限。

核心 GA
az ad app permission admin-consent

通过管理员许可授予应用程序和委派的权限。

核心 GA
az ad app permission delete

删除 API 权限。

核心 GA
az ad app permission grant

向应用授予 API 委派权限。

核心 GA
az ad app permission list

列出应用程序请求的 API 权限。

核心 GA
az ad app permission list-grants

列出 Oauth2 权限授予。

核心 GA
az ad app show

获取应用程序的详细信息。

核心 GA
az ad app update

更新应用程序。

核心 GA
az ad ds

使用 Azure Active Directory 管理域服务。

扩展 实验
az ad ds create

使用指定的参数创建新的域服务。

扩展 实验
az ad ds delete

删除域服务操作将删除现有的域服务。

扩展 实验
az ad ds list

列出资源组或订阅中的域服务。

扩展 实验
az ad ds show

获取指定的域服务。

扩展 实验
az ad ds update

更新域服务的现有部署属性。

扩展 实验
az ad ds wait

将 CLI 置于等待状态,直到满足广告 ds 的条件。

扩展 实验
az ad group

管理 Microsoft Entra 组。

核心 GA
az ad group create

创建组。

核心 GA
az ad group delete

删除组。

核心 GA
az ad group get-member-groups

获取指定组所属组的对象 ID 的集合。

核心 GA
az ad group list

列出目录中的组。

核心 GA
az ad group member

管理组成员。

核心 GA
az ad group member add

将成员添加到组。

核心 GA
az ad group member check

检查成员是否在组中。

核心 GA
az ad group member list

获取组的成员。

核心 GA
az ad group member remove

从组中删除成员。

核心 GA
az ad group owner

管理组所有者。

核心 GA
az ad group owner add

添加组所有者。

核心 GA
az ad group owner list

列出组所有者。

核心 GA
az ad group owner remove

删除组所有者。

核心 GA
az ad group show

获取组的详细信息。

核心 GA
az ad signed-in-user

在 CLI 中显示有关当前已登录用户的图形信息。

核心 GA
az ad signed-in-user list-owned-objects

获取用户拥有的目录对象列表。

核心 GA
az ad signed-in-user show

获取当前登录用户的详细信息。

核心 GA
az ad sp

管理 Microsoft Entra 服务主体。

核心 GA
az ad sp create

创建服务主体。

核心 GA
az ad sp create-for-rbac

创建服务主体并配置其对 Azure 资源的访问权限。

核心 GA
az ad sp credential

管理服务主体的密码或证书凭据。

核心 GA
az ad sp credential delete

删除服务主体的密码或证书凭据。

核心 GA
az ad sp credential list

列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

核心 GA
az ad sp credential reset

重置服务主体的密码或证书凭据。

核心 GA
az ad sp delete

删除服务主体。

核心 GA
az ad sp list

列出服务主体。

核心 GA
az ad sp owner

管理服务主体所有者。

核心 GA
az ad sp owner list

列出服务主体所有者。

核心 GA
az ad sp show

获取服务主体的详细信息。

核心 GA
az ad sp update

更新服务主体。

核心 GA
az ad user

管理 Microsoft Entra 用户。

核心 GA
az ad user create

创建一个用户。

核心 GA
az ad user delete

删除用户。

核心 GA
az ad user get-member-groups

获取用户所属的组。

核心 GA
az ad user list

列出用户。

核心 GA
az ad user show

获取用户的详细信息。

核心 GA
az ad user update

更新用户。

核心 GA