共用方式為


Get-AzFederatedIdentityCredential

取得同盟身分識別認證。

Syntax

Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-Skiptoken <String>]
   [-Top <Int32>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzFederatedIdentityCredential
   -InputObject <IManagedServiceIdentity>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Description

取得同盟身分識別認證。

範例

範例 1:在使用者指派的身分識別下列出同盟身分識別認證

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh01 https://kubernetes-oauth.azure.com   system:serviceaccount:ns:svcaccount   {api://AzureADTokenExchange}
fic-pwsh02 https://kubernetes-oauth-2.azure.com system:serviceaccount-2:ns:svcaccount {api://AzureADTokenExchange}

此命令會列出使用者指派身分識別底下的同盟身分識別認證。

範例 2:取得同盟身分識別認證

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 -Name fic-pwsh01

Name       Issuer                             Subject                             Audience
----       ------                             -------                             --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}

此命令會依名稱取得同盟身分識別認證。

範例 3:依管線取得同盟身分識別認證

New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
    -Name fic-pwsh03 -Issuer "https://kubernetes-oauth-3.azure.com" -Subject "system:serviceaccount-3:ns:svcaccount" `
        | Get-AzFederatedIdentityCredential

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh03 https://kubernetes-oauth-3.azure.com system:serviceaccount-3:ns:svcaccount {api://AzureADTokenExchange}

此命令會依管線建立並取得同盟身分識別認證。

參數

-DefaultProfile

DefaultProfile 參數無法運作。 如果針對不同的訂用帳戶執行 Cmdlet,請使用 SubscriptionId 參數。

類型:PSObject
Aliases:AzureRMContext, AzureCredential
Position:Named
預設值:None
必要:False
Accept pipeline input:False
Accept wildcard characters:False

-IdentityName

識別資源的名稱。

類型:String
Position:Named
預設值:None
必要:True
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

Identity Parameter To construct, see NOTES section for INPUTOBJECT properties and create a hash table.

類型:IManagedServiceIdentity
Position:Named
預設值:None
必要:True
Accept pipeline input:True
Accept wildcard characters:False

-Name

同盟身分識別認證資源的名稱。

類型:String
Position:Named
預設值:None
必要:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

資源群組的名稱。 名稱不區分大小寫。

類型:String
Position:Named
預設值:None
必要:True
Accept pipeline input:False
Accept wildcard characters:False

-Skiptoken

在作業傳回部分結果之後,會使用略過令牌繼續擷取專案。 如果先前的回應包含 nextLink 元素,則 nextLink 元素的值會包含 skipToken 參數,指定用於後續呼叫的起點。

類型:String
Position:Named
預設值:None
必要:False
Accept pipeline input:False
Accept wildcard characters:False

-SubscriptionId

身分識別所屬的訂用帳戶標識碼。

類型:String[]
Position:Named
預設值:(Get-AzContext).Subscription.Id
必要:False
Accept pipeline input:False
Accept wildcard characters:False

-Top

要傳回的記錄筆數。

類型:Int32
Position:Named
預設值:None
必要:False
Accept pipeline input:False
Accept wildcard characters:False

輸入

IManagedServiceIdentity

輸出

IFederatedIdentityCredential

備註

別名

Get-AzFederatedIdentityCredentials