az vmss identity

管理服務擴展集的服務身分識別。

命令

名稱	Description	類型	狀態
az vmss identity assign	在VMSS上啟用受控服務識別。	Core	GA
az vmss identity remove	從 VM 擴展集移除使用者指派的身分識別。	Core	Preview
az vmss identity show	顯示 VM 擴展集的受控識別資訊。	Core	GA

az vmss identity assign

在VMSS上啟用受控服務識別。

這是使用持有人令牌來驗證與其他 Azure 服務互動的必要專案。

az vmss identity assign [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--role]
                        [--scope]
                        [--subscription]

範例

在具有「擁有者」角色的 VMSS 上啟用系統指派的身分識別。

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

在具有「擁有者」角色的 VMSS 上啟用系統指派的身分識別和使用者指派的身分識別。

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

在VMSS上啟用受控服務識別。 (autogenerated)

az vmss identity assign --identities readerId writerId --name MyVmss --resource-group MyResourceGroup

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--identities

要指派的空間分隔身分識別。 使用 '[system]' 來參考系統指派的身分識別。 默認值：『[system]』。

--ids

一或多個資源識別碼（以空格分隔）。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

屬性	值
參數群組:	Resource Id Arguments

--name -n

擴展集名稱。 您可以使用 來設定預設值 az configure --defaults vmss=<name>。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--role

系統指派身分識別的角色名稱或標識碼。

--scope

系統指派的身分識別可以存取的範圍。

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az vmss identity remove

預覽

此命令處於預覽狀態，且正在開發中。 參考和支援層級： https://aka.ms/CLI_refstatus

從 VM 擴展集移除使用者指派的身分識別。

az vmss identity remove [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

範例

拿掉系統指派的身分識別

az vmss identity remove -g MyResourceGroup -n MyVmss

拿掉與 VM 擴展集位於相同資源群組中的 2 個身分識別

az vmss identity remove -g MyResourceGroup -n MyVmss --identities readerId writerId

拿掉系統指派的身分識別和使用者身分識別

az vmss identity remove -g MyResourceGroup -n MyVmss --identities [system] readerId

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--identities

要移除的空間分隔身分識別。 使用 '[system]' 來參考系統指派的身分識別。 默認值：『[system]』。

--ids

一或多個資源識別碼（以空格分隔）。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

屬性	值
參數群組:	Resource Id Arguments

--name -n

擴展集名稱。 您可以使用 來設定預設值 az configure --defaults vmss=<name>。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az vmss identity show

顯示 VM 擴展集的受控識別資訊。

az vmss identity show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

範例

顯示 VM 擴展集的受控識別資訊。 (autogenerated)

az vmss identity show --name MyVirtualMachine --resource-group MyResourceGroup

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--ids

一或多個資源識別碼（以空格分隔）。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。

屬性	值
參數群組:	Resource Id Arguments

--name -n

虛擬機的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name>。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False