az identity federated-credential

Verwalten von Verbundidentitätsanmeldeinformationen unter vom Benutzer zugewiesenen Identitäten.

Befehle

Name	Beschreibung	Typ	Status
az identity federated-credential create	Erstellen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.	Kernspeicher	Allgemein verfügbar
az identity federated-credential delete	Löschen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.	Kernspeicher	Allgemein verfügbar
az identity federated-credential list	Auflisten aller Verbundidentitätsanmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.	Kernspeicher	Allgemein verfügbar
az identity federated-credential show	Anzeigen einer Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.	Kernspeicher	Allgemein verfügbar
az identity federated-credential update	Aktualisieren Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen zugewiesenen Identität des Benutzers.	Kernspeicher	Allgemein verfügbar

az identity federated-credential create

Erstellen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Beispiele

Erstellen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Erforderliche Parameter

--identity-name

Der Name der Identitätsressource.

--name -n

Der Name der Verbundidentitäts-Anmeldeinformationsressource.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--audiences

Der aud-Wert im an Azure gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der Wert im eingehenden Token muss genau übereinstimmen, damit Azure das Zugriffstoken ausgibt.

--issuer

Die openId connect-Metadaten-URL des Ausstellers des Identitätsanbieters, den Azure AD im Tokenaustauschprotokoll zum Überprüfen von Token verwenden würde, bevor ein Token als vom Benutzer zugewiesene verwaltete Identität ausgegeben wird.

--subject

Der Unterwert im an Azure AD gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der wert im eingehenden Token muss genau mit Azure AD übereinstimmen, um das Zugriffstoken auszuweisen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az identity federated-credential delete

Löschen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Beispiele

Löschen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Erforderliche Parameter

--identity-name

Der Name der Identitätsressource.

--name -n

Der Name der Verbundidentitäts-Anmeldeinformationsressource.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az identity federated-credential list

Auflisten aller Verbundidentitätsanmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.

az identity federated-credential list --identity-name
                                      --resource-group

Beispiele

Auflisten aller Verbundidentitätsanmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Erforderliche Parameter

--identity-name

Der Name der Identitätsressource.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az identity federated-credential show

Anzeigen einer Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Beispiele

Anzeigen einer Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Erforderliche Parameter

--identity-name

Der Name der Identitätsressource.

--name -n

Der Name der Verbundidentitäts-Anmeldeinformationsressource.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az identity federated-credential update

Aktualisieren Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen zugewiesenen Identität des Benutzers.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Beispiele

Aktualisieren Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Erforderliche Parameter

--identity-name

Der Name der Identitätsressource.

--name -n

Der Name der Verbundidentitäts-Anmeldeinformationsressource.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--audiences

Der aud-Wert im an Azure gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der Wert im eingehenden Token muss genau übereinstimmen, damit Azure das Zugriffstoken ausgibt.

--issuer

Die openId connect-Metadaten-URL des Ausstellers des Identitätsanbieters, den Azure AD im Tokenaustauschprotokoll zum Überprüfen von Token verwenden würde, bevor ein Token als vom Benutzer zugewiesene verwaltete Identität ausgegeben wird.

--subject

Der Unterwert im an Azure AD gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der wert im eingehenden Token muss genau mit Azure AD übereinstimmen, um das Zugriffstoken auszuweisen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.