az spring app identity

參考

注意

此參考是 Azure CLI 的 Spring 延伸模組的一部分（2.56.0 版或更高版本）。擴充功能會在您第一次執行 az spring app identity 命令時自動安裝。深入了解擴充功能。

管理應用程式的受控識別。

命令

名稱	Description	類型	狀態
az spring app identity assign	啟用系統指派的受控識別，或將使用者指派的受控識別指派給應用程式。	副檔名	GA
az spring app identity force-set	強制在應用程式上設定受控識別。	副檔名	GA
az spring app identity remove	從應用程式移除受控識別。	副檔名	GA
az spring app identity show	顯示應用程式的受控識別資訊。	副檔名	GA

az spring app identity assign

啟用系統指派的受控識別，或將使用者指派的受控識別指派給應用程式。

az spring app identity assign --name
                              --resource-group
                              --service
                              [--role]
                              [--scope]
                              [--system-assigned {false, true}]
                              [--user-assigned]

範例

啟用系統指派的身分識別。

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --system-assigned

在具有「讀取者」角色的應用程式上啟用系統指派的身分識別。

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --system-assigned --role Reader --scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/xxxxx/providers/Microsoft.KeyVault/vaults/xxxxx

將兩個使用者指派的受控識別指派給應用程式。

az spring app identity assign -n MyApp -s MyCluster -g MyResourceGroup --user-assigned IdentityResourceId1 IdentityResourceId2

必要參數

--name -n

在指定的 Azure Spring Apps 實例中執行的應用程式名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--service -s

Azure Spring Apps 實例的名稱，您可以使用 az configure --defaults spring=來設定預設服務。

選擇性參數

--role

將指派受控識別的角色名稱或標識碼。

--scope

受控識別可存取的範圍。

--system-assigned

在應用程式上啟用系統指派的受控識別。

接受的值: false, true

--user-assigned

將空間分隔的使用者指派受控識別資源識別碼，以 assgin 到應用程式。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az spring app identity force-set

強制在應用程式上設定受控識別。

az spring app identity force-set --name
                                 --resource-group
                                 --service
                                 --system-assigned
                                 --user-assigned

範例

強制移除應用程式上的所有受控識別。

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned disable --user-assigned disable

強制移除應用程式上所有使用者指派的受控識別，並啟用或保留系統指派的受控識別。

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned enable --user-assigned disable

強制移除應用程式上的系統指派受控識別，並指派或保留使用者指派的受控識別。

az spring app identity force-set -n MyApp -s MyCluster -g MyResourceGroup --system-assigned disable --user-assigned IdentityResourceId1 IdentityResourceId2

必要參數

--name -n

在指定的 Azure Spring Apps 實例中執行的應用程式名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--service -s

Azure Spring Apps 實例的名稱，您可以使用 az configure --defaults spring=來設定預設服務。

--system-assigned

允許的值： [“enable”， “disable”]。使用「啟用」來啟用或保留系統指派的受控識別。使用「停用」來移除系統指派的受控識別。

--user-assigned

允許的值：[“disable”，空格分隔的使用者指派受控識別資源標識符]。使用「停用」來移除所有使用者指派的受控識別、使用資源標識碼來指派或保留使用者指派的受控識別。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az spring app identity remove

從應用程式移除受控識別。

az spring app identity remove --name
                              --resource-group
                              --service
                              [--system-assigned {false, true}]
                              [--user-assigned]

範例

從應用程式移除系統指派的受控識別。

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --system-assigned

從應用程式移除系統指派和使用者指派的受控識別。

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --system-assigned --user-assigned IdentityResourceId1 IdentityResourceId2

從應用程式移除所有使用者指派的受控識別。

az spring app identity remove -n MyApp -s MyCluster -g MyResourceGroup --user-assigned

必要參數

--name -n

在指定的 Azure Spring Apps 實例中執行的應用程式名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--service -s

Azure Spring Apps 實例的名稱，您可以使用 az configure --defaults spring=來設定預設服務。

選擇性參數

--system-assigned

拿掉系統指派的受控識別。

接受的值: false, true

--user-assigned

要移除的空間分隔使用者指派受控識別資源標識碼。如果未提供任何識別碼，請移除所有使用者指派的受控識別。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az spring app identity show

顯示應用程式的受控識別資訊。

az spring app identity show --name
                            --resource-group
                            --service

範例

顯示應用程式的受控識別資訊。

az spring app identity show -n MyApp -s MyCluster -g MyResourceGroup

必要參數

--name -n

在指定的 Azure Spring Apps 實例中執行的應用程式名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--service -s

Azure Spring Apps 實例的名稱，您可以使用 az configure --defaults spring=來設定預設服務。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az spring app identity

命令

az spring app identity assign

範例

必要參數

選擇性參數

az spring app identity force-set

範例

必要參數

az spring app identity remove

範例

必要參數

選擇性參數

az spring app identity show

範例

必要參數

意見反應

其他資源