共用方式為


az vmss identity

管理服務擴展集的服務身分識別。

命令

名稱 Description 類型 狀態
az vmss identity assign

在 VMSS 上啟用受控服務識別。

核心 GA
az vmss identity remove

從 VM 擴展集移除使用者指派的身分識別。

核心 預覽版
az vmss identity show

顯示 VM 擴展集的受控識別資訊。

核心 GA

az vmss identity assign

在 VMSS 上啟用受控服務識別。

這是使用持有人權杖來驗證與其他 Azure 服務互動的必要專案。

az vmss identity assign [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--role]
                        [--scope]
                        [--subscription]

範例

在具有「擁有者」角色的 VMSS 上啟用系統指派的身分識別。

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

在具有「擁有者」角色的 VMSS 上啟用系統指派的身分識別和使用者指派的身分識別。

az vmss identity assign -g MyResourceGroup -n MyVmss --role Owner --identities [system] myAssignedId --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

在 VMSS 上啟用受控服務識別。 (自動產生)

az vmss identity assign --identities readerId writerId --name MyVmss --resource-group MyResourceGroup

選擇性參數

--identities

要指派的空間分隔身分識別。 使用 '[system]' 來參考系統指派的身分識別。 預設值:'[system]'。

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

擴展集名稱。 您可以使用 來設定預設值 az configure --defaults vmss=<name>

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--role

系統指派身分識別的角色名稱或識別碼。

--scope

系統指派的身分識別可以存取的範圍。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az vmss identity remove

預覽

此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus

從 VM 擴展集移除使用者指派的身分識別。

az vmss identity remove [--identities]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

範例

移除系統指派的身分識別

az vmss identity remove -g MyResourceGroup -n MyVmss

移除與 VM 擴展集位於相同資源群組中的 2 個身分識別

az vmss identity remove -g MyResourceGroup -n MyVmss --identities readerId writerId

移除系統指派的身分識別和使用者身分識別

az vmss identity remove -g MyResourceGroup -n MyVmss --identities [system] readerId

選擇性參數

--identities

要移除的空間分隔身分識別。 使用 '[system]' 來參考系統指派的身分識別。 預設值:'[system]'。

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

擴展集名稱。 您可以使用 來設定預設值 az configure --defaults vmss=<name>

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az vmss identity show

顯示 VM 擴展集的受控識別資訊。

az vmss identity show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

範例

顯示 VM 擴展集的受控識別資訊。 (自動產生)

az vmss identity show --name MyVirtualMachine --resource-group MyResourceGroup

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

虛擬機器的名稱。 您可以使用 來設定預設值 az configure --defaults vm=<name>

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。