az identity federated-credential

  • Ссылка

Управление учетными данными федеративного удостоверения под назначенными пользователем удостоверениями.

Команды

Имя Описание Тип Состояние
az identity federated-credential create

Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

 Основные сведения Общедоступная версия
az identity federated-credential delete

Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения.

 Основные сведения Общедоступная версия
az identity federated-credential list

Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.

 Основные сведения Общедоступная версия
az identity federated-credential show

Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении.

 Основные сведения Общедоступная версия
az identity federated-credential update

Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

 Основные сведения Общедоступная версия

az identity federated-credential create

Изменить

Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Примеры

Создайте учетные данные федеративного удостоверения под определенным пользователем, назначенным удостоверением.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--audiences

Значение aud в маркере, отправленном в Azure для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно совпадать, чтобы Azure выдает маркер доступа.

--issuer

URL-адрес метаданных openId для издателя поставщика удостоверений, который Azure AD будет использовать в протоколе обмена маркерами для проверки маркеров перед выдачой маркера в качестве управляемого удостоверения, назначаемого пользователем.

--subject

Вложенное значение в маркере, отправленном в Azure AD для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно совпадать, чтобы Azure AD выдает маркер доступа.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az identity federated-credential delete

Изменить

Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Примеры

Удалите учетные данные федеративного удостоверения в соответствии с определенным удостоверением, назначенным пользователем.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az identity federated-credential list

Изменить

Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential list --identity-name
                                      --resource-group

Примеры

Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az identity federated-credential show

Изменить

Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Примеры

Отображение учетных данных федеративного удостоверения в заданном пользователем удостоверении.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az identity federated-credential update

Изменить

Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Примеры

Обновите учетные данные федеративного удостоверения в соответствии с определенным удостоверением, назначенным пользователем.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--audiences

Значение aud в маркере, отправленном в Azure для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно совпадать, чтобы Azure выдает маркер доступа.

--issuer

URL-адрес метаданных openId для издателя поставщика удостоверений, который Azure AD будет использовать в протоколе обмена маркерами для проверки маркеров перед выдачой маркера в качестве управляемого удостоверения, назначаемого пользователем.

--subject

Вложенное значение в маркере, отправленном в Azure AD для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно совпадать, чтобы Azure AD выдает маркер доступа.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.