Get-AzFederatedIdentityCredential

參考

模組:: Az.ManagedServiceIdentity

取得同盟身分識別認證。

Syntax

Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-Skiptoken <String>]
   [-Top <Int32>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzFederatedIdentityCredential
   -InputObject <IManagedServiceIdentity>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Description

取得同盟身分識別認證。

範例

範例 1：在使用者指派的身分識別下列出同盟身分識別認證

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh01 https://kubernetes-oauth.azure.com   system:serviceaccount:ns:svcaccount   {api://AzureADTokenExchange}
fic-pwsh02 https://kubernetes-oauth-2.azure.com system:serviceaccount-2:ns:svcaccount {api://AzureADTokenExchange}

此命令會列出使用者指派身分識別底下的同盟身分識別認證。

範例 2：取得同盟身分識別認證

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 -Name fic-pwsh01

Name       Issuer                             Subject                             Audience
----       ------                             -------                             --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}

此命令會依名稱取得同盟身分識別認證。

範例 3：依管線取得同盟身分識別認證

New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
    -Name fic-pwsh03 -Issuer "https://kubernetes-oauth-3.azure.com" -Subject "system:serviceaccount-3:ns:svcaccount" `
        | Get-AzFederatedIdentityCredential

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh03 https://kubernetes-oauth-3.azure.com system:serviceaccount-3:ns:svcaccount {api://AzureADTokenExchange}

此命令會依管線建立並取得同盟身分識別認證。

參數

-DefaultProfile

DefaultProfile 參數無法運作。如果針對不同的訂用帳戶執行 Cmdlet，請使用 SubscriptionId 參數。

類型:	PSObject
Aliases:	AzureRMContext, AzureCredential
Position:	Named
預設值:	None
必要:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IdentityName

識別資源的名稱。

類型:	String
Position:	Named
預設值:	None
必要:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Identity Parameter To construct， see NOTES section for INPUTOBJECT properties and create a hash table.

類型:	IManagedServiceIdentity
Position:	Named
預設值:	None
必要:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

同盟身分識別認證資源的名稱。

類型:	String
Position:	Named
預設值:	None
必要:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

資源群組的名稱。名稱不區分大小寫。

類型:	String
Position:	Named
預設值:	None
必要:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Skiptoken

在作業傳回部分結果之後，會使用略過令牌繼續擷取專案。如果先前的回應包含 nextLink 元素，則 nextLink 元素的值會包含 skipToken 參數，指定用於後續呼叫的起點。

類型:	String
Position:	Named
預設值:	None
必要:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SubscriptionId

身分識別所屬的訂用帳戶標識碼。

類型:	String[]
Position:	Named
預設值:	(Get-AzContext).Subscription.Id
必要:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Top

要傳回的記錄筆數。

類型:	Int32
Position:	Named
預設值:	None
必要:	False
Accept pipeline input:	False
Accept wildcard characters:	False

輸入

IManagedServiceIdentity

輸出

IFederatedIdentityCredential

備註

別名

Get-AzFederatedIdentityCredentials

共用方式為