az ad app credential

Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung.

Befehle

Name	Beschreibung	Typ	Status
az ad app credential delete	Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung.	Kern	GA
az ad app credential list	Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.)	Kern	GA
az ad app credential reset	Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung zurück.	Kern	GA

az ad app credential delete

Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung.

az ad app credential delete --id
                            --key-id
                            [--cert]

Beispiele

Löschen der Kennwortanmeldeinformationen einer Anwendung

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Löschen der Zertifikatanmeldeinformationen einer Anwendung

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Erforderliche Parameter

--id

Id-URI, Anwendungs-ID oder Objekt-ID.

--key-id

ID des Anmeldeinformationsschlüssels.

Optionale Parameter

--cert

Arbeiten Sie mit Zertifikatanmeldeinformationen.

Standardwert: False

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az ad app credential list

Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.)

az ad app credential list --id
                          [--cert]

Beispiele

Auflisten der Kennwortanmeldeinformationen einer Anwendung

az ad app credential list --id 00000000-0000-0000-0000-000000000000

Auflisten der Zertifikatanmeldeinformationen einer Anwendung

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

Erforderliche Parameter

--id

Id-URI, Anwendungs-ID oder Objekt-ID.

Optionale Parameter

--cert

Arbeiten Sie mit Zertifikatanmeldeinformationen.

Standardwert: False

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az ad app credential reset

Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung zurück.

Standardmäßig löscht dieser Befehl alle Kennwörter und Schlüssel, und der Graph-Dienst kann eine Kennwortanmeldeinformationen generieren.

Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Achten Sie darauf, dass Sie diese Anmeldeinformationen nicht in Ihren Code einschließen oder die Anmeldeinformationen in Die Quellcodeverwaltung überprüfen. Alternativ können Sie verwaltete Identitäten verwenden, um die Notwendigkeit der Verwendung von Anmeldeinformationen zu vermeiden.

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

Beispiele

Zurücksetzen der Anmeldeinformationen einer Anwendung mit einem Kennwort

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

Zurücksetzen der Anmeldeinformationen einer Anwendung mit einem neuen selbstsignierten Zertifikat

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Fügen Sie der Anwendung ein Zertifikat mit der Zertifikatzeichenfolge an.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Fügen Sie ein Zertifikat an die Anwendung mit der Zertifikatdatei an.

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Erforderliche Parameter

--id

Id-URI, Anwendungs-ID oder Objekt-ID.

Optionale Parameter

--append

Fügen Sie die neuen Anmeldeinformationen an, anstatt sie zu überschreiben.

Standardwert: False

--cert

Zertifikat, das für Anmeldeinformationen verwendet werden soll. Gibt bei Verwendung mit --keyvault,den Namen des zu verwendenden oder zu erstellenden Zertifikats an. Geben Sie andernfalls eine PEM- oder DER formatierte öffentliche Zertifikatzeichenfolge an. Verwenden Sie @{path}, um aus einer Datei zu laden. Schließen Sie nicht den privaten Schlüssel ein.

--create-cert

Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat. Wird mit --keyvault zum Erstellen des Zertifikats im Key Vault verwendet. Andernfalls wird ein Zertifikat lokal erstellt.

Standardwert: False

--display-name

Anzeigename für die Anmeldeinformationen.

--end-date

Feinere Ablaufzeit, wenn "--Jahre" nicht ausreicht, z. B. "2020-12-31T11:59:59+00:00" oder "2299-12-31".

--keyvault

Name oder ID eines KeyVault-Typs, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.

--years

Die Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.