Freigeben über


az containerapp auth microsoft

Verwalten der Containerapp-Authentifizierung und Autorisierung des Microsoft Identity-Anbieters.

Befehle

Name Beschreibung Typ Status
az containerapp auth microsoft show

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an.

Core Allgemein verfügbar
az containerapp auth microsoft update

Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter.

Core Allgemein verfügbar

az containerapp auth microsoft show

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an.

az containerapp auth microsoft show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory-Identitätsanbieter an.

az containerapp auth microsoft show --name my-containerapp --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az containerapp auth microsoft update

Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter.

az containerapp auth microsoft update [--allowed-audiences]
                                      [--certificate-issuer]
                                      [--client-id]
                                      [--client-secret]
                                      [--client-secret-certificate-san]
                                      [--client-secret-certificate-thumbprint]
                                      [--client-secret-name]
                                      [--ids]
                                      [--issuer]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--tenant-id]
                                      [--yes]

Beispiele

Aktualisieren Sie den Aussteller der offenen ID, die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory-Identitätsanbieter.

az containerapp auth microsoft update  -g myResourceGroup --name my-containerapp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Optionale Parameter

--allowed-audiences --allowed-token-audiences

Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll.

--certificate-issuer --client-secret-certificate-issuer

Alternative zum geheimen AAD-Clientschlüssel und Fingerabdruck, Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-id

Die Client-ID der App, die für die Anmeldung verwendet wird.

--client-secret

Der geheime Schlüssel des Clients.

--client-secret-certificate-san --san

Alternative zu AAD-Clientschlüssel und Fingerabdruck, alternativer Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-secret-certificate-thumbprint --thumbprint

Alternative zum geheimen AAD-Clientschlüssel, Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-secret-name

Der Name des geheimen App-Schlüssels, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--issuer

Der OpenID-Verbinden Aussteller-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.

--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tenant-id

Die Mandanten-ID der Anwendung.

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.