你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az spring app identity

参考

注意

此参考是 Azure CLI（版本 2.56.0 或更高版本）的 spring 扩展的一部分。该扩展将在首次运行 az spring app identity 命令时自动安装。详细了解扩展。

管理应用的托管标识。

命令

名称	说明	类型	状态
az spring app identity assign	启用系统分配的托管标识或将用户分配的托管标识分配给应用。	扩展	GA
az spring app identity force-set	在应用上强制设置托管标识。	扩展	GA
az spring app identity remove	从应用中删除托管标识。	扩展	GA
az spring app identity show	显示应用的托管标识信息。	扩展	GA

az spring app identity assign

启用系统分配的托管标识或将用户分配的托管标识分配给应用。

az spring app identity assign --name
                              --resource-group
                              --service
                              [--role]
                              [--scope]
                              [--system-assigned {false, true}]
                              [--user-assigned]

示例

启用系统分配的标识。

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --system-assigned

在具有“读取者”角色的应用上启用系统分配的标识。

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --system-assigned --role Reader --scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/xxxxx/providers/Microsoft.KeyVault/vaults/xxxxx

将两个用户分配的托管标识分配给应用。

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --user-assigned IdentityResourceId1 IdentityResourceId2

必需参数

--name -n

在指定的 Azure Spring Apps 实例中运行的应用的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--service -s

Azure Spring Apps 实例的名称，可以使用 az configure --defaults spring=配置默认服务。

可选参数

--role

将分配托管标识的角色名称或 ID。

--scope

托管标识有权访问的范围。

--system-assigned

在应用上启用系统分配的托管标识。

接受的值: false, true

--user-assigned

将空间分隔的用户分配的托管标识资源 ID 分配给应用。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az spring app identity force-set

在应用上强制设置托管标识。

az spring app identity force-set --name
                                 --resource-group
                                 --service
                                 --system-assigned
                                 --user-assigned

示例

强制删除应用上的所有托管标识。

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned disable --user-assigned disable

强制删除应用上所有用户分配的托管标识，并启用或保留系统分配的托管标识。

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned enable --user-assigned disable

在应用上强制删除系统分配的托管标识，并分配或保留用户分配的托管标识。

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned disable --user-assigned IdentityResourceId1 IdentityResourceId2

必需参数

--name -n

在指定的 Azure Spring Apps 实例中运行的应用的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--service -s

Azure Spring Apps 实例的名称，可以使用 az configure --defaults spring=配置默认服务。

--system-assigned

允许的值：[“enable”， “disable”]。使用“启用”来启用或保留系统分配的托管标识。使用“禁用”删除系统分配的托管标识。

--user-assigned

允许的值：[“disable”，空格分隔的用户分配的托管标识资源 ID]。使用“禁用”删除所有用户分配的托管标识，使用资源 ID 分配或保留用户分配的托管标识。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az spring app identity remove

从应用中删除托管标识。

az spring app identity remove --name
                              --resource-group
                              --service
                              [--system-assigned {false, true}]
                              [--user-assigned]

示例

从应用中删除系统分配的托管标识。

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --system-assigned

从应用中删除系统分配的托管标识和用户分配的托管标识。

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --system-assigned --user-assigned IdentityResourceId1 IdentityResourceId2

从应用中删除所有用户分配的托管标识。

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --user-assigned

必需参数

--name -n

在指定的 Azure Spring Apps 实例中运行的应用的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--service -s

Azure Spring Apps 实例的名称，可以使用 az configure --defaults spring=配置默认服务。

可选参数

--system-assigned

删除系统分配的托管标识。

接受的值: false, true

--user-assigned

要删除的空间分隔用户分配的托管标识资源 ID。如果未提供 ID，请删除所有用户分配的托管标识。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az spring app identity show

显示应用的托管标识信息。

az spring app identity show --name
                            --resource-group
                            --service

示例

显示应用的托管标识信息。

az spring app identity show -n MyApp -s MyCluster -g MyResourceGroup

必需参数

--name -n

在指定的 Azure Spring Apps 实例中运行的应用的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--service -s

Azure Spring Apps 实例的名称，可以使用 az configure --defaults spring=配置默认服务。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

通过

az spring app identity

命令

az spring app identity assign

示例

必需参数

可选参数

az spring app identity force-set

示例

必需参数

az spring app identity remove

示例

必需参数

可选参数

az spring app identity show

示例

必需参数

其他资源