az ad sp
Hantera Microsoft Entra-tjänstens huvudnamn.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az ad sp create |
Skapa ett huvudnamn för tjänsten. |
Kärna | Allmän tillgänglighet |
| az ad sp create-for-rbac |
Skapa ett huvudnamn för tjänsten och konfigurera dess åtkomst till Azure-resurser. |
Kärna | Allmän tillgänglighet |
| az ad sp credential |
Hantera ett tjänsthuvudnamns lösenord eller certifikatautentiseringsuppgifter. |
Kärna | Allmän tillgänglighet |
| az ad sp credential delete |
Ta bort lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn. |
Kärna | Allmän tillgänglighet |
| az ad sp credential list |
Visa en lista över lösenords- eller certifikatautentiseringsmetadata för tjänstens huvudnamn. (Innehållet i lösenordet eller certifikatautentiseringsuppgifterna kan inte hämtas.). |
Kärna | Allmän tillgänglighet |
| az ad sp credential reset |
Återställ lösenordet eller certifikatautentiseringsuppgifterna för tjänstens huvudnamn. |
Kärna | Allmän tillgänglighet |
| az ad sp delete |
Ta bort ett huvudnamn för tjänsten. |
Kärna | Allmän tillgänglighet |
| az ad sp list |
Lista tjänstens huvudnamn. |
Kärna | Allmän tillgänglighet |
| az ad sp owner |
Hantera ägare av tjänstens huvudnamn. |
Kärna | Allmän tillgänglighet |
| az ad sp owner list |
Lista ägare av tjänstens huvudnamn. |
Kärna | Allmän tillgänglighet |
| az ad sp show |
Hämta information om ett huvudnamn för tjänsten. |
Kärna | Allmän tillgänglighet |
| az ad sp update |
Uppdatera ett huvudnamn för tjänsten. |
Kärna | Allmän tillgänglighet |
az ad sp create
Skapa ett huvudnamn för tjänsten.
az ad sp create --idExempel
Skapa ett huvudnamn för tjänsten. (automatiskt genererad)
az ad sp create --id 00000000-0000-0000-0000-000000000000Obligatoriska parametrar
Identifierar-URI, program-ID eller objekt-ID för det associerade programmet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad sp create-for-rbac
Skapa ett huvudnamn för tjänsten och konfigurera dess åtkomst till Azure-resurser.
Utdata innehåller autentiseringsuppgifter som du måste skydda. Se till att du inte inkluderar dessa autentiseringsuppgifter i din kod eller kontrollera autentiseringsuppgifterna i källkontrollen. Alternativt bör du överväga att använda hanterade identiteter om det är tillgängligt för att undvika behovet av att använda autentiseringsuppgifter.
Som standard tilldelar det här kommandot inte någon roll till tjänstens huvudnamn. Du kan använda --role och --scopes för att tilldela en specifik roll och begränsa omfånget till en resurs eller resursgrupp. Du kan också använda az role assignment create för att skapa rolltilldelningar för tjänstens huvudnamn senare. Mer information finns i steg för att lägga till en rolltilldelning .
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--json-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--years]Exempel
Skapa utan rolltilldelning.
az ad sp create-for-rbacSkapa med ett anpassat visningsnamn.
az ad sp create-for-rbac -n MyAppSkapa med rolltilldelningar för deltagare i angivna omfång. Om du vill hämta aktuellt prenumerations-ID kör du "az account show --query id --output tsv".
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Skapa med ett självsignerat certifikat.
az ad sp create-for-rbac --create-certSkapa med ett självsignerat certifikat och lagra det i KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certSkapa med befintligt certifikat i KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameValfria parametrar
Certifikat som ska användas för autentiseringsuppgifter. När det används med --keyvault,anger du namnet på certifikatet som ska användas eller skapas. Annars anger du en PEM- eller DER-formaterad offentlig certifikatsträng. Använd @{path} för att läsa in från en fil. Ta inte med information om privata nycklar.
Skapa ett självsignerat certifikat som ska användas för autentiseringsuppgifterna. Endast den aktuella OS-användaren har läs-/skrivbehörighet till det här certifikatet. Använd med --keyvault för att skapa certifikatet i Key Vault. Annars skapas ett certifikat lokalt.
Visningsnamn för tjänstens huvudnamn. Om det inte finns, är standardinställningen azure-cli-%Y-%m-%d-%H-%M-%S där suffixet är tidpunkten för skapandet.
Alternativet "--sdk-auth" har blivit inaktuellt och tas bort i en framtida version.
Autentiseringsuppgifter för utdatatjänstens huvudnamn tillsammans med molnslutpunkter i JSON-format.
Namn eller ID för en KeyVault som ska användas för att skapa eller hämta certifikat.
Rollen som tjänstens huvudnamn.
Utrymmesavgränsad lista över omfång som tjänstens huvudnamns rolltilldelning gäller för. t.ex. prenumerationer/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Antal år för vilka autentiseringsuppgifterna ska vara giltiga. Standard: 1 år.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad sp delete
Ta bort ett huvudnamn för tjänsten.
az ad sp delete --idExempel
Ta bort ett huvudnamn för tjänsten.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Obligatoriska parametrar
Tjänstens huvudnamn eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad sp list
Lista tjänstens huvudnamn.
För låg svarstid returneras som standard endast de första 100 om du inte anger filterargument eller använder "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Valfria parametrar
Visa en lista över alla entiteter, förvänta dig långa fördröjningar om de är under en stor organisation.
Objektets visningsnamn eller dess prefix.
OData-filter, t.ex. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Visa entiteter som ägs av den aktuella användaren.
Tjänstens huvudnamn.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad sp show
Hämta information om ett huvudnamn för tjänsten.
az ad sp show --idExempel
Hämta information om ett huvudnamn för tjänsten med appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Hämta information om ett huvudnamn för tjänsten med ID.
az ad sp show --id 00000000-0000-0000-0000-000000000000Hämta information om ett tjänsthuvudnamn med identifierar-URI.
az ad sp show --id api://myappObligatoriska parametrar
Tjänstens huvudnamn eller objekt-ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az ad sp update
Uppdatera ett huvudnamn för tjänsten.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Exempel
uppdatera tjänstens huvudnamn (automatiskt genererad)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllObligatoriska parametrar
Tjänstens huvudnamn eller objekt-ID.
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
