Freigeben über


az ad sp

Verwalten sie Microsoft Entra-Dienstprinzipale.

Befehle

Name Beschreibung Typ Status
az ad sp create

Erstellen eines Dienstprinzipals.

Core Allgemein verfügbar
az ad sp create-for-rbac

Erstellen Sie einen Dienstprinzipal, und konfigurieren Sie seinen Zugriff auf Azure-Ressourcen.

Core Allgemein verfügbar
az ad sp credential

Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals.

Core Allgemein verfügbar
az ad sp credential delete

Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals.

Core Allgemein verfügbar
az ad sp credential list

Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.)

Core Allgemein verfügbar
az ad sp credential reset

Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals zurück.

Core Allgemein verfügbar
az ad sp delete

Löschen eines Dienstprinzipals.

Core Allgemein verfügbar
az ad sp list

Dienstprinzipale auflisten.

Core Allgemein verfügbar
az ad sp owner

Verwalten von Dienstprinzipalbesitzern.

Core Allgemein verfügbar
az ad sp owner list

Dienstprinzipalbesitzer auflisten.

Core Allgemein verfügbar
az ad sp show

Rufen Sie die Details eines Dienstprinzipals ab.

Core Allgemein verfügbar
az ad sp update

Aktualisieren eines Dienstprinzipals.

Core Allgemein verfügbar

az ad sp create

Erstellen eines Dienstprinzipals.

az ad sp create --id

Beispiele

Erstellen eines Dienstprinzipals. (automatisch generiert)

az ad sp create --id 00000000-0000-0000-0000-000000000000

Erforderliche Parameter

--id

Bezeichner-URI, Anwendungs-ID oder Objekt-ID der zugeordneten Anwendung.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad sp create-for-rbac

Erstellen Sie einen Dienstprinzipal, und konfigurieren Sie seinen Zugriff auf Azure-Ressourcen.

Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Schließen Sie diese Anmeldeinformationen nicht in Ihren Code ein, und checken Sie sie nicht in Ihre Quellcodeverwaltung ein. Verwenden Sie als Alternative ggf. verwaltete Identitäten (sofern verfügbar), um zu vermeiden, dass die Verwendung von Anmeldeinformationen erforderlich ist.

Standardmäßig weist dieser Befehl dem Dienstprinzipal keine Rolle zu. Sie können --role und --scopes verwenden, um eine bestimmte Rolle zuzuweisen und den Bereich einer Ressource oder Ressourcengruppe einzugrenzen. Sie können auch rollenzuweisungen für diesen Dienstprinzipal später erstellen az role assignment create . Weitere Informationen finden Sie in den Schritten zum Hinzufügen einer Rollenzuweisung .

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--display-name]
                         [--json-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--years]

Beispiele

Erstellen ohne Rollenzuweisung.

az ad sp create-for-rbac

Erstellen sie mithilfe eines benutzerdefinierten Anzeigenamens.

az ad sp create-for-rbac -n MyApp

Erstellen sie mit einer Mitwirkenden-Rollenzuweisung für bestimmte Bereiche. Um die aktuelle Abonnement-ID abzurufen, führen Sie "az account show --query id --output tsv" aus.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

Erstellen sie mithilfe eines selbstsignierten Zertifikats.

az ad sp create-for-rbac --create-cert

Erstellen Sie ein selbstsigniertes Zertifikat, und speichern Sie es in KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Erstellen Sie ein vorhandenes Zertifikat in KeyVault.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

Optionale Parameter

--cert

Zertifikat, das für Anmeldeinformationen verwendet werden soll. Gibt bei Verwendung mit --keyvault,dem Zertifikat den Namen des zu verwendenden oder zu erstellenden Zertifikats an. Geben Sie andernfalls eine PEM- oder DER formatierte öffentliche Zertifikatzeichenfolge an. Wird @{path} verwendet, um aus einer Datei zu laden. Schließen Sie keine Privaten Schlüsselinformationen ein.

--create-cert

Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat. Wird zum --keyvault Erstellen des Zertifikats im Key Vault verwendet. Andernfalls wird ein Zertifikat lokal erstellt.

Standardwert: False
--display-name --name -n

Anzeigename des Dienstprinzipals. Wenn sie nicht vorhanden ist, wird standardmäßig azure-cli-%Y-%m-%d-%H-%M-%S verwendet, wobei das Suffix die Erstellungszeit ist.

--json-auth --sdk-auth
Als veraltet markiert

Option "--sdk-auth" ist veraltet und wird in einer zukünftigen Version entfernt.

Ausgabedienstprinzipalanmeldeinformationen zusammen mit Cloudendpunkten im JSON-Format.

Zulässige Werte: false, true
--keyvault

Name oder ID eines KeyVault-Typs, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.

--role

Rolle des Dienstprinzipals.

--scopes

Eine durch Leerzeichen getrennte Liste der Bereiche, für die die Rollenzuweisung des Dienstprinzipals gilt. z. B. Abonnements/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--years

Die Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad sp delete

Löschen eines Dienstprinzipals.

az ad sp delete --id

Beispiele

Löschen eines Dienstprinzipals.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

Erforderliche Parameter

--id

Dienstprinzipalname oder Objekt-ID.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad sp list

Dienstprinzipale auflisten.

Bei geringer Latenz wird standardmäßig nur die erste 100 zurückgegeben, es sei denn, Sie geben Filterargumente an oder verwenden "--all".

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

Optionale Parameter

--all

Alle Entitäten auflisten, lange Verzögerung erwarten, wenn unter einer großen Organisation.

--display-name

Der Anzeigename oder das Präfix des Objekts.

--filter

OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--show-mine

Auflisten von Entitäten, die dem aktuellen Benutzer gehören.

--spn

Dienstprinzipalname.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad sp show

Rufen Sie die Details eines Dienstprinzipals ab.

az ad sp show --id

Beispiele

Rufen Sie die Details eines Dienstprinzipals mit appId ab.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Rufen Sie die Details eines Dienstprinzipals mit id ab.

az ad sp show --id 00000000-0000-0000-0000-000000000000

Rufen Sie die Details eines Dienstprinzipals mit Bezeichner-URI ab.

az ad sp show --id api://myapp

Erforderliche Parameter

--id

Dienstprinzipalname oder Objekt-ID.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad sp update

Aktualisieren eines Dienstprinzipals.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

Beispiele

Aktualisieren eines Dienstprinzipals (automatisch generiert)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

Erforderliche Parameter

--id

Dienstprinzipalname oder Objekt-ID.

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Standardwert: []
--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Standardwert: False
--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Standardwert: []
--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Standardwert: []
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.