你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az vm identity

管理服务 VM 的服务标识。

命令

az vm identity assign	在 VM 上启用托管服务标识。
az vm identity remove	从 VM 中删除托管服务标识。
az vm identity show	显示 VM 的托管标识信息。

az vm identity assign

在 VM 上启用托管服务标识。

这是使用持有者令牌对其他 Azure 服务进行身份验证并与之交互所必需的。

az vm identity assign [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--role]
                      [--scope]
                      [--subscription]

示例

在具有“读取者”角色的 VM 上启用系统分配的标识。

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --scope /subscriptions/db5eb68e-73e2-4fa8-b18a-0123456789999/resourceGroups/MyResourceGroup

在 VM 上启用系统分配的标识和用户分配的标识。

az vm identity assign -g MyResourceGroup -n MyVm --role Reader --identities [system] myAssignedId

可选参数

--identities

要分配的空格分隔标识。 使用“[system]”引用系统分配的标识。 默认值：“[system]”。

--ids

一个或多个资源 ID（以空格分隔）。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--name -n

虚拟机的名称。 可以使用 配置默认值 az configure --defaults vm=<name>。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--role

系统分配的标识将具有的角色名称或 ID。

默认值: Contributor

--scope

系统分配的标识可以访问的范围。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az vm identity remove

从 VM 中删除托管服务标识。

az vm identity remove [--identities]
                      [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

示例

删除系统分配的标识

az vm identity remove -g MyResourceGroup -n MyVm

删除用户分配的标识

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId

删除 VM 所在的同一资源组中的 2 个标识

az vm identity remove -g MyResourceGroup -n MyVm --identities readerId writerId

删除系统分配的标识和用户标识

az vm identity remove -g MyResourceGroup -n MyVm --identities [system] readerId

可选参数

--identities

要删除的空格分隔标识。 使用“[system]”引用系统分配的标识。 默认值：“[system]”。

--ids

一个或多个资源 ID（以空格分隔）。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--name -n

虚拟机的名称。 可以使用 配置默认值 az configure --defaults vm=<name>。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az vm identity show

显示 VM 的托管标识信息。

az vm identity show [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

示例

显示 VM 的托管标识信息。 (自动生成)

az vm identity show --name MyVirtualMachine --resource-group MyResourceGroup

可选参数

--ids

一个或多个资源 ID（以空格分隔）。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--name -n

虚拟机的名称。 可以使用 配置默认值 az configure --defaults vm=<name>。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。