az ad sp
Verwalten sie Microsoft Entra-Dienstprinzipale.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az ad sp create |
Erstellen eines Dienstprinzipals. |
Core | Allgemein verfügbar |
az ad sp create-for-rbac |
Erstellen Sie einen Dienstprinzipal, und konfigurieren Sie seinen Zugriff auf Azure-Ressourcen. |
Core | Allgemein verfügbar |
az ad sp credential |
Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals. |
Core | Allgemein verfügbar |
az ad sp credential delete |
Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals. |
Core | Allgemein verfügbar |
az ad sp credential list |
Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.) |
Core | Allgemein verfügbar |
az ad sp credential reset |
Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals zurück. |
Core | Allgemein verfügbar |
az ad sp delete |
Löschen eines Dienstprinzipals. |
Core | Allgemein verfügbar |
az ad sp list |
Dienstprinzipale auflisten. |
Core | Allgemein verfügbar |
az ad sp owner |
Verwalten von Dienstprinzipalbesitzern. |
Core | Allgemein verfügbar |
az ad sp owner list |
Dienstprinzipalbesitzer auflisten. |
Core | Allgemein verfügbar |
az ad sp show |
Rufen Sie die Details eines Dienstprinzipals ab. |
Core | Allgemein verfügbar |
az ad sp update |
Aktualisieren eines Dienstprinzipals. |
Core | Allgemein verfügbar |
az ad sp create
Erstellen eines Dienstprinzipals.
az ad sp create --id
Beispiele
Erstellen eines Dienstprinzipals. (automatisch generiert)
az ad sp create --id 00000000-0000-0000-0000-000000000000
Erforderliche Parameter
Bezeichner-URI, Anwendungs-ID oder Objekt-ID der zugeordneten Anwendung.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp create-for-rbac
Erstellen Sie einen Dienstprinzipal, und konfigurieren Sie seinen Zugriff auf Azure-Ressourcen.
Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Schließen Sie diese Anmeldeinformationen nicht in Ihren Code ein, und checken Sie sie nicht in Ihre Quellcodeverwaltung ein. Verwenden Sie als Alternative ggf. verwaltete Identitäten (sofern verfügbar), um zu vermeiden, dass die Verwendung von Anmeldeinformationen erforderlich ist.
Standardmäßig weist dieser Befehl dem Dienstprinzipal keine Rolle zu. Sie können --role und --scopes verwenden, um eine bestimmte Rolle zuzuweisen und den Bereich einer Ressource oder Ressourcengruppe einzugrenzen. Sie können auch rollenzuweisungen für diesen Dienstprinzipal später erstellen az role assignment create
. Weitere Informationen finden Sie in den Schritten zum Hinzufügen einer Rollenzuweisung .
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--json-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--years]
Beispiele
Erstellen ohne Rollenzuweisung.
az ad sp create-for-rbac
Erstellen sie mithilfe eines benutzerdefinierten Anzeigenamens.
az ad sp create-for-rbac -n MyApp
Erstellen sie mit einer Mitwirkenden-Rollenzuweisung für bestimmte Bereiche. Um die aktuelle Abonnement-ID abzurufen, führen Sie "az account show --query id --output tsv" aus.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2
Erstellen sie mithilfe eines selbstsignierten Zertifikats.
az ad sp create-for-rbac --create-cert
Erstellen Sie ein selbstsigniertes Zertifikat, und speichern Sie es in KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert
Erstellen Sie ein vorhandenes Zertifikat in KeyVault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName
Optionale Parameter
Zertifikat, das für Anmeldeinformationen verwendet werden soll. Gibt bei Verwendung mit --keyvault,
dem Zertifikat den Namen des zu verwendenden oder zu erstellenden Zertifikats an. Geben Sie andernfalls eine PEM- oder DER formatierte öffentliche Zertifikatzeichenfolge an. Wird @{path}
verwendet, um aus einer Datei zu laden. Schließen Sie keine Privaten Schlüsselinformationen ein.
Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat. Wird zum --keyvault
Erstellen des Zertifikats im Key Vault verwendet. Andernfalls wird ein Zertifikat lokal erstellt.
Anzeigename des Dienstprinzipals. Wenn sie nicht vorhanden ist, wird standardmäßig azure-cli-%Y-%m-%d-%H-%M-%S verwendet, wobei das Suffix die Erstellungszeit ist.
Option "--sdk-auth" ist veraltet und wird in einer zukünftigen Version entfernt.
Ausgabedienstprinzipalanmeldeinformationen zusammen mit Cloudendpunkten im JSON-Format.
Name oder ID eines KeyVault-Typs, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.
Rolle des Dienstprinzipals.
Eine durch Leerzeichen getrennte Liste der Bereiche, für die die Rollenzuweisung des Dienstprinzipals gilt. z. B. Abonnements/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Die Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp delete
Löschen eines Dienstprinzipals.
az ad sp delete --id
Beispiele
Löschen eines Dienstprinzipals.
az ad sp delete --id 00000000-0000-0000-0000-000000000000
Erforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp list
Dienstprinzipale auflisten.
Bei geringer Latenz wird standardmäßig nur die erste 100 zurückgegeben, es sei denn, Sie geben Filterargumente an oder verwenden "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]
Optionale Parameter
Alle Entitäten auflisten, lange Verzögerung erwarten, wenn unter einer großen Organisation.
Der Anzeigename oder das Präfix des Objekts.
OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".
Auflisten von Entitäten, die dem aktuellen Benutzer gehören.
Dienstprinzipalname.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp show
Rufen Sie die Details eines Dienstprinzipals ab.
az ad sp show --id
Beispiele
Rufen Sie die Details eines Dienstprinzipals mit appId ab.
az ad sp show --id 00000000-0000-0000-0000-000000000000
Rufen Sie die Details eines Dienstprinzipals mit id ab.
az ad sp show --id 00000000-0000-0000-0000-000000000000
Rufen Sie die Details eines Dienstprinzipals mit Bezeichner-URI ab.
az ad sp show --id api://myapp
Erforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az ad sp update
Aktualisieren eines Dienstprinzipals.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]
Beispiele
Aktualisieren eines Dienstprinzipals (automatisch generiert)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All
Erforderliche Parameter
Dienstprinzipalname oder Objekt-ID.
Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>
.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove>
ODER --remove propertyToRemove
.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>
.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.