Get-AzFederatedIdentityCredential

Riferimento

Modulo:: Az.ManagedServiceIdentity

Ottiene le credenziali dell'identità federata.

Sintassi

Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-Skiptoken <String>]
   [-Top <Int32>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzFederatedIdentityCredential
   -IdentityName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String[]>]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Get-AzFederatedIdentityCredential
   -InputObject <IManagedServiceIdentity>
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Descrizione

Ottiene le credenziali dell'identità federata.

Esempio

Esempio 1: Elencare le credenziali di identità federate con un'identità assegnata dall'utente

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh01 https://kubernetes-oauth.azure.com   system:serviceaccount:ns:svcaccount   {api://AzureADTokenExchange}
fic-pwsh02 https://kubernetes-oauth-2.azure.com system:serviceaccount-2:ns:svcaccount {api://AzureADTokenExchange}

Questo comando elenca le credenziali di identità federate con un'identità assegnata dall'utente.

Esempio 2: Ottenere una credenziale di identità federata

Get-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 -Name fic-pwsh01

Name       Issuer                             Subject                             Audience
----       ------                             -------                             --------
fic-pwsh01 https://kubernetes-oauth.azure.com system:serviceaccount:ns:svcaccount {api://AzureADTokenExchange}

Questo comando ottiene una credenziale di identità federata in base al nome.

Esempio 3: Ottenere credenziali di identità federate per pipeline

New-AzFederatedIdentityCredential -ResourceGroupName azure-rg-test -IdentityName uai-pwsh01 `
    -Name fic-pwsh03 -Issuer "https://kubernetes-oauth-3.azure.com" -Subject "system:serviceaccount-3:ns:svcaccount" `
        | Get-AzFederatedIdentityCredential

Name       Issuer                               Subject                               Audience
----       ------                               -------                               --------
fic-pwsh03 https://kubernetes-oauth-3.azure.com system:serviceaccount-3:ns:svcaccount {api://AzureADTokenExchange}

Questo comando crea e ottiene una credenziale di identità federata per pipeline.

Parametri

-DefaultProfile

Il parametro DefaultProfile non è funzionale. Usare il parametro SubscriptionId quando disponibile se si esegue il cmdlet su una sottoscrizione diversa.

Tipo:	PSObject
Alias:	AzureRMContext, AzureCredential
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IdentityName

Nome della risorsa di identità.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-InputObject

Parametro Identity Per costruire, vedere la sezione NOTES per le proprietà INPUTOBJECT e creare una tabella hash.

Tipo:	IManagedServiceIdentity
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-Name

Nome della risorsa credenziale dell'identità federata.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-ResourceGroupName

Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Skiptoken

Un token skip viene usato per continuare a recuperare gli elementi dopo che un'operazione restituisce un risultato parziale. Se una risposta precedente contiene un elemento nextLink, il valore dell'elemento nextLink includerà un parametro skipToken che specifica un punto di partenza da utilizzare per le chiamate successive.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-SubscriptionId

ID della sottoscrizione a cui appartiene l'identità.

Tipo:	String[]
Posizione:	Named
Valore predefinito:	(Get-AzContext).Subscription.Id
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Top

Numero di record da restituire.

Tipo:	Int32
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

Input

IManagedServiceIdentity

Output

IFederatedIdentityCredential

Note

ALIAS

Get-AzFederatedIdentityCredentials

Condividi tramite