Get-AzFederatedIdentityCredentials
取得同盟身分識別認證。
Syntax
Get-AzFederatedIdentityCredentials
-IdentityName <String>
-ResourceGroupName <String>
[-SubscriptionId <String[]>]
[-Skiptoken <String>]
[-Top <Int32>]
[-DefaultProfile <PSObject>]
[<CommonParameters>]
Get-AzFederatedIdentityCredentials
-IdentityName <String>
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String[]>]
[-DefaultProfile <PSObject>]
[<CommonParameters>]
Get-AzFederatedIdentityCredentials
-InputObject <IManagedServiceIdentity>
[-DefaultProfile <PSObject>]
[<CommonParameters>]
Description
取得同盟身分識別認證。
範例
範例 1:在使用者指派的身分識別下列出同盟身分識別認證
Get-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}
fic-pwsh02 https://kubernetes-oauth-2.azure.com system:serviceaccount-2:ns:svcaccount {api://AzureADTokenExchange}
此命令會列出使用者指派身分識別底下的同盟身分識別認證。
範例 2:取得同盟身分識別認證
Get-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 -Name fic-pwsh01
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}
此命令會依名稱取得同盟身分識別認證。
範例 3:依管線取得同盟身分識別認證
New-AzFederatedIdentityCredentials -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
-Name fic-pwsh03 -Issuer "https://kubernetes-oauth-3.azure.com" -Subject "system:serviceaccount-3:ns:svcaccount" `
| Get-AzFederatedIdentityCredentials
Name Issuer Subject Audience
---- ------ ------- --------
fic-pwsh03 https://kubernetes-oauth-3.azure.com system:serviceaccount-3:ns:svcaccount {api://AzureADTokenExchange}
此命令會依管線建立並取得同盟身分識別認證。
參數
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租使用者和訂用帳戶。
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityName
識別資源的名稱。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Identity Parameter To construct, see NOTES section for INPUTOBJECT properties and create a hash table.
Type: | IManagedServiceIdentity |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
同盟身分識別認證資源的名稱。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
資源群組的名稱。 名稱不區分大小寫。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Skiptoken
在作業傳回部分結果之後,會使用略過權杖繼續擷取專案。 如果先前的回應包含 nextLink 元素,則 nextLink 元素的值會包含 skipToken 參數,指定用於後續呼叫的起點。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
身分識別所屬的訂用帳戶識別碼。
Type: | String[] |
Position: | Named |
Default value: | (Get-AzContext).Subscription.Id |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Top
要傳回的記錄筆數。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
輸出
備註
別名
COMPLEX PARAMETER PROPERTIES
若要建立以下所述的參數,請建構包含適當屬性的雜湊表。 如需雜湊表的相關資訊,請執行 Get-Help about_Hash_Tables。
INPUTOBJECT <IManagedServiceIdentity>
:Identity 參數
[FederatedIdentityCredentialResourceName <String>]
:同盟身分識別認證資源的名稱。[Id <String>]
:資源識別路徑[ResourceGroupName <String>]
:身分識別所屬的資源群組名稱。[ResourceName <String>]
:識別資源的名稱。[Scope <String>]
:資源的資源提供者範圍。 受控識別所擴充的父資源。[SubscriptionId <String>]
:身分識別所屬的訂用帳戶識別碼。