az identity federated-credential

在使用者指派的身分識別下管理同盟身分識別認證。

命令

名稱	Description	類型	狀態
az identity federated-credential create	在現有使用者指派的身分識別下建立同盟身分識別認證。	核心	GA
az identity federated-credential delete	在現有使用者指派的身分識別下刪除同盟身分識別認證。	核心	GA
az identity federated-credential list	列出現有使用者指派身分識別下的所有同盟身分識別認證。	核心	GA
az identity federated-credential show	在現有使用者指派的身分識別下顯示同盟身分識別認證。	核心	GA
az identity federated-credential update	在現有使用者指派的身分識別下更新同盟身分識別認證。	核心	GA

az identity federated-credential create

在現有使用者指派的身分識別下建立同盟身分識別認證。

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

範例

在特定使用者指派的身分識別下建立同盟身分識別認證。

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

必要參數

--identity-name

識別資源的名稱。

--name -n

同盟身分識別認證資源的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。

選擇性參數

--audiences

傳送至 Azure 的權杖中的 aud 值，以取得使用者指派的受控識別權杖。 在同盟認證中設定的值，以及傳入權杖中的值必須完全符合，Azure 才能發出存取權杖。

--issuer

Azure AD 會在權杖交換通訊協定中用來驗證權杖的身分識別提供者簽發者的 openId 連線中繼資料 URL，再將權杖發出為使用者指派的受控識別。

--subject

傳送至 Azure AD 之權杖中的子值，用於取得使用者指派的受控識別權杖。 在同盟認證中設定的值，以及傳入權杖中的值必須完全相符，Azure AD 才能發出存取權杖。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az identity federated-credential delete

在現有使用者指派的身分識別下刪除同盟身分識別認證。

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

範例

刪除特定使用者指派身分識別下的同盟身分識別認證。

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

必要參數

--identity-name

識別資源的名稱。

--name -n

同盟身分識別認證資源的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。

選擇性參數

--yes -y

不提示確認。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az identity federated-credential list

列出現有使用者指派身分識別下的所有同盟身分識別認證。

az identity federated-credential list --identity-name
                                      --resource-group

範例

列出現有使用者指派身分識別下的所有同盟身分識別認證。

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

必要參數

--identity-name

識別資源的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az identity federated-credential show

在現有使用者指派的身分識別下顯示同盟身分識別認證。

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

範例

在特定使用者指派的身分識別下顯示同盟身分識別認證。

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

必要參數

--identity-name

識別資源的名稱。

--name -n

同盟身分識別認證資源的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az identity federated-credential update

在現有使用者指派的身分識別下更新同盟身分識別認證。

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

範例

在特定使用者指派的身分識別下更新同盟身分識別認證。

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

必要參數

--identity-name

識別資源的名稱。

--name -n

同盟身分識別認證資源的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。

選擇性參數

--audiences

傳送至 Azure 的權杖中的 aud 值，以取得使用者指派的受控識別權杖。 在同盟認證中設定的值，以及傳入權杖中的值必須完全符合，Azure 才能發出存取權杖。

--issuer

Azure AD 會在權杖交換通訊協定中用來驗證權杖的身分識別提供者簽發者的 openId 連線中繼資料 URL，再將權杖發出為使用者指派的受控識別。

--subject

傳送至 Azure AD 之權杖中的子值，用於取得使用者指派的受控識別權杖。 在同盟認證中設定的值，以及傳入權杖中的值必須完全相符，Azure AD 才能發出存取權杖。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。