az ad

Note

此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。 安装每个扩展，使其受益于其扩展功能。 Learn more about extensions.

通过 Microsoft 图形 API 管理 Azure 基于角色的访问控制（Azure RBAC）所需的Microsoft Entra ID（以前称为 Azure Active Directory、Azure AD、AAD）实体。

命令

名称	说明	类型	Status
az ad app	管理 Microsoft Entra 应用程序。	Core	GA
az ad app create	创建应用程序。	Core	GA
az ad app credential	管理应用程序的密码或证书凭据。	Core	GA
az ad app credential delete	删除应用程序的密码或证书凭据。	Core	GA
az ad app credential list	列出应用程序的密码或证书凭据元数据。 （密码或证书凭据的内容不可检索。	Core	GA
az ad app credential reset	重置应用程序的密码或证书凭据。	Core	GA
az ad app delete	删除应用程序。	Core	GA
az ad app federated-credential	管理应用程序联合标识凭据。	Core	GA
az ad app federated-credential create	创建应用程序联合标识凭据。	Core	GA
az ad app federated-credential delete	删除应用程序联合标识凭据。	Core	GA
az ad app federated-credential list	列出应用程序联合标识凭据。	Core	GA
az ad app federated-credential show	显示应用程序联合标识凭据。	Core	GA
az ad app federated-credential update	更新应用程序联合标识凭据。	Core	GA
az ad app list	List applications.	Core	GA
az ad app owner	管理应用程序所有者。	Core	GA
az ad app owner add	添加应用程序所有者。	Core	GA
az ad app owner list	列出应用程序所有者。	Core	GA
az ad app owner remove	删除应用程序所有者。	Core	GA
az ad app permission	管理应用程序的 OAuth2 权限。	Core	GA
az ad app permission add	添加 API 权限。	Core	GA
az ad app permission admin-consent	通过管理员许可授予应用程序 & 委派权限。	Core	GA
az ad app permission delete	删除 API 权限。	Core	GA
az ad app permission grant	向应用授予 API 委派权限。	Core	GA
az ad app permission list	列出应用程序请求的 API 权限。	Core	GA
az ad app permission list-grants	列出 Oauth2 权限授予。	Core	GA
az ad app show	获取应用程序的详细信息。	Core	GA
az ad app update	更新应用程序。	Core	GA
az ad ds	使用 Azure Active Directory 管理域服务。	Extension	Experimental
az ad ds create	使用指定的参数创建新的域服务。	Extension	Experimental
az ad ds delete	删除域服务操作将删除现有的域服务。	Extension	Experimental
az ad ds list	列出资源组或订阅中的域服务。	Extension	Experimental
az ad ds show	获取指定的域服务。	Extension	Experimental
az ad ds update	更新域服务的现有部署属性。	Extension	Experimental
az ad ds wait	将 CLI 置于等待状态，直到满足广告 ds 的条件。	Extension	Experimental
az ad group	管理Microsoft Entra 组。	Core	GA
az ad group create	创建组。	Core	GA
az ad group delete	删除组。	Core	GA
az ad group get-member-groups	获取指定组所属组的对象 ID 的集合。	Core	GA
az ad group list	列出目录中的组。	Core	GA
az ad group member	管理组成员。	Core	GA
az ad group member add	将成员添加到组。	Core	GA
az ad group member check	检查成员是否在组中。	Core	GA
az ad group member list	获取组的成员。	Core	GA
az ad group member remove	从组中删除成员。	Core	GA
az ad group owner	管理组所有者。	Core	GA
az ad group owner add	添加组所有者。	Core	GA
az ad group owner list	列出组所有者。	Core	GA
az ad group owner remove	删除组所有者。	Core	GA
az ad group show	获取组的详细信息。	Core	GA
az ad signed-in-user	在 CLI 中显示有关当前已登录用户的图形信息。	Core	GA
az ad signed-in-user list-owned-objects	获取用户拥有的 directory 对象的列表。	Core	GA
az ad signed-in-user show	获取当前登录用户的详细信息。	Core	GA
az ad sp	管理Microsoft Entra 服务主体。	Core	GA
az ad sp create	创建服务主体。	Core	GA
az ad sp create-for-rbac	创建应用程序及其关联的服务主体，可以选择配置服务主体的 RBAC 角色分配。	Core	GA
az ad sp credential	管理服务主体的密码或证书凭据。	Core	GA
az ad sp credential delete	删除服务主体的密码或证书凭据。	Core	GA
az ad sp credential list	列出服务主体的密码或证书凭据元数据。 （密码或证书凭据的内容不可检索。	Core	GA
az ad sp credential reset	重置服务主体的密码或证书凭据。	Core	GA
az ad sp delete	删除服务主体。	Core	GA
az ad sp list	列出服务主体。	Core	GA
az ad sp owner	管理服务主体所有者。	Core	GA
az ad sp owner list	列出服务主体所有者。	Core	GA
az ad sp show	获取服务主体的详细信息。	Core	GA
az ad sp update	更新服务主体。	Core	GA
az ad user	管理Microsoft Entra 用户。	Core	GA
az ad user create	创建一个用户。	Core	GA
az ad user delete	删除用户。	Core	GA
az ad user get-member-groups	获取用户所属的组。	Core	GA
az ad user list	List users.	Core	GA
az ad user show	获取用户的详细信息。	Core	GA
az ad user update	更新用户。	Core	GA