az ad sp
Správa instančních objektů Microsoft Entra
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az ad sp create |
Vytvořte instanční objekt. |
Základ | GA |
| az ad sp create-for-rbac |
Vytvořte instanční objekt a nakonfigurujte jeho přístup k prostředkům Azure. |
Základ | GA |
| az ad sp credential |
Správa hesla nebo certifikátu instančního objektu |
Základ | GA |
| az ad sp credential delete |
Odstraňte heslo nebo přihlašovací údaje certifikátu instančního objektu. |
Základ | GA |
| az ad sp credential list |
Vypíše heslo instančního objektu nebo metadata přihlašovacích údajů certifikátu. (Obsah přihlašovacích údajů hesla nebo certifikátu není možné načíst.) |
Základ | GA |
| az ad sp credential reset |
Resetujte heslo nebo přihlašovací údaje certifikátu instančního objektu. |
Základ | GA |
| az ad sp delete |
Odstranění instančního objektu |
Základ | GA |
| az ad sp list |
Výpis instančních objektů |
Základ | GA |
| az ad sp owner |
Správa vlastníků instančních objektů |
Základ | GA |
| az ad sp owner list |
Výpis vlastníků instančních objektů |
Základ | GA |
| az ad sp show |
Získejte podrobnosti o instančním objektu. |
Základ | GA |
| az ad sp update |
Aktualizace instančního objektu |
Základ | GA |
az ad sp create
Vytvořte instanční objekt.
az ad sp create --idPříklady
Vytvořte instanční objekt. (automaticky vygenerováno)
az ad sp create --id 00000000-0000-0000-0000-000000000000Povinné parametry
Identifikátor URI, ID aplikace nebo ID objektu přidružené aplikace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad sp create-for-rbac
Vytvořte instanční objekt a nakonfigurujte jeho přístup k prostředkům Azure.
Výstup obsahuje přihlašovací údaje, které musíte chránit. Ujistěte se, že jste tyto přihlašovací údaje nezahrnuli do kódu, nebo je zaregistrujte ve správě zdrojového kódu. Jako alternativu zvažte použití spravovaných identit, pokud je k dispozici, abyste se vyhnuli nutnosti používat přihlašovací údaje.
Ve výchozím nastavení tento příkaz nepřiřazuje instančnímu objektu žádnou roli. Obory --role a --scope můžete použít k přiřazení konkrétní role a zúžení oboru na prostředek nebo skupinu prostředků. Později můžete také použít az role assignment create k vytvoření přiřazení rolí pro tento instanční objekt. Další informace najdete v krocích pro přidání přiřazení role.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--json-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--years]Příklady
Vytvořte bez přiřazení role.
az ad sp create-for-rbacVytvořte pomocí vlastního zobrazovaného názvu.
az ad sp create-for-rbac -n MyAppVytvořte s přiřazením role Přispěvatel v zadaných oborech. Pokud chcete načíst aktuální ID předplatného, spusťte příkaz az account show --query id --output tsv.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Vytvořte pomocí certifikátu podepsaného svým držitelem.
az ad sp create-for-rbac --create-certVytvořte pomocí certifikátu podepsaného svým držitelem a uložte ho do služby KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certVytvoření pomocí existujícího certifikátu ve službě KeyVault
az ad sp create-for-rbac --keyvault MyVault --cert CertNameVolitelné parametry
Certifikát, který se má použít pro přihlašovací údaje. Pokud se používá s --keyvault,, označuje název certifikátu, který se má použít nebo vytvořit. V opačném případě zadejte řetězec veřejného certifikátu ve formátu PEM nebo DER. Slouží @{path} k načtení ze souboru. Nezahrnujte informace o privátním klíči.
Vytvořte certifikát podepsaný svým držitelem, který se použije pro přihlašovací údaje. K tomuto certifikátu má oprávnění ke čtení a zápisu pouze aktuální uživatel operačního systému. --keyvault Slouží k vytvoření certifikátu ve službě Key Vault. V opačném případě se certifikát vytvoří místně.
Zobrazovaný název instančního objektu Pokud není k dispozici, výchozí hodnota je azure-cli-%Y-%m-%d-%H-%M-%S, kde přípona představuje čas vytvoření.
Možnost --sdk-auth je zastaralá a bude odebrána v budoucí verzi.
Výstupní přihlašovací údaje instančního objektu spolu s koncovými body cloudu ve formátu JSON.
Název nebo ID služby KeyVault, které se má použít k vytváření nebo načítání certifikátů.
Role instančního objektu
Seznam oborů, na které se vztahuje přiřazení role instančního objektu, je oddělený mezerami. například předplatná/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Počet let, za které budou přihlašovací údaje platné. Výchozí hodnota: 1 rok.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad sp delete
Odstranění instančního objektu
az ad sp delete --idPříklady
Odstranění instančního objektu
az ad sp delete --id 00000000-0000-0000-0000-000000000000Povinné parametry
Název instančního objektu nebo ID objektu
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad sp list
Výpis instančních objektů
Pro nízkou latenci se ve výchozím nastavení vrátí pouze prvních 100, pokud nezadáte argumenty filtru nebo použijete "---all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Volitelné parametry
Vypsat všechny entity, očekávat dlouhou prodlevu, pokud je ve velké organizaci.
Zobrazovaný název objektu nebo jeho předpona
Filtr OData, například --filter "displayname eq 'test' and servicePrincipalType eq 'Application'.
Výpis entit vlastněných aktuálním uživatelem
Název instančního objektu
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad sp show
Získejte podrobnosti o instančním objektu.
az ad sp show --idPříklady
Získejte podrobnosti o instančním objektu pomocí appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Získejte podrobnosti o instančním objektu s ID.
az ad sp show --id 00000000-0000-0000-0000-000000000000Získejte podrobnosti o instančním objektu s identifikátorem URI.
az ad sp show --id api://myappPovinné parametry
Název instančního objektu nebo ID objektu
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az ad sp update
Aktualizace instančního objektu
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Příklady
aktualizace instančního objektu (automaticky vygenerovaného)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllPovinné parametry
Název instančního objektu nebo ID objektu
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
