az ad sp credential

Administrar la contraseña o las credenciales de certificado de una entidad de servicio.

Comandos

Nombre	Description	Tipo	Estado
az ad sp credential delete	Elimine la contraseña o las credenciales de certificado de una entidad de servicio.	Núcleo	GA
az ad sp credential list	Enumere los metadatos de credenciales de certificado o contraseña de una entidad de servicio. (El contenido de la contraseña o la credencial de certificado no es recuperable).	Núcleo	GA
az ad sp credential reset	Restablezca la contraseña o las credenciales de certificado de una entidad de servicio.	Núcleo	GA

az ad sp credential delete

Elimine la contraseña o las credenciales de certificado de una entidad de servicio.

az ad sp credential delete --id
                           --key-id
                           [--cert]

Ejemplos

Eliminación de la credencial de contraseña de una entidad de servicio

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Eliminación de la credencial de certificado de una entidad de servicio

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Parámetros requeridos

--id

Nombre de entidad de seguridad de servicio o identificador de objeto.

--key-id

Id. de clave de credencial.

Parámetros opcionales

--cert

Operar en credenciales de certificado.

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az ad sp credential list

Enumere los metadatos de credenciales de certificado o contraseña de una entidad de servicio. (El contenido de la contraseña o la credencial de certificado no es recuperable).

az ad sp credential list --id
                         [--cert]

Ejemplos

Enumerar las credenciales de contraseña de una entidad de servicio

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

Enumerar las credenciales de certificado de una entidad de servicio

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

Parámetros requeridos

--id

Nombre de entidad de seguridad de servicio o identificador de objeto.

Parámetros opcionales

--cert

Operar en credenciales de certificado.

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

az ad sp credential reset

Restablezca la contraseña o las credenciales de certificado de una entidad de servicio.

De forma predeterminada, este comando borra todas las contraseñas y claves y permite que el servicio graph genere una credencial de contraseña.

La salida incluye las credenciales que debe proteger. Asegúrese de que no incluya estas credenciales en el código o compruebe las credenciales en el control de código fuente. Como alternativa, considere la posibilidad de usar identidades administradas si está disponible para evitar la necesidad de usar credenciales.

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

Ejemplos

Restablecer la credencial de una entidad de servicio con una contraseña

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

Restablecer la credencial de una entidad de servicio con un nuevo certificado autofirmado

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Anexe un certificado a la entidad de servicio con la cadena de certificado.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Anexe un certificado a la entidad de servicio con el archivo de certificado.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Parámetros requeridos

--id

Nombre de entidad de seguridad de servicio o identificador de objeto.

Parámetros opcionales

--append

Anexe la nueva credencial en lugar de sobrescribir.

Valor predeterminado: False

--cert

Certificado que se va a usar para las credenciales. Cuando se usa con --keyvault,, indica el nombre del certificado que se va a usar o crear. De lo contrario, proporcione una cadena de certificado pública con formato PEM o DER. Use @{path} para cargar desde un archivo. No incluya la clave privada.

--create-cert

Cree un certificado autofirmado que se usará para la credencial. Solo el usuario actual del sistema operativo tiene permiso de lectura y escritura para este certificado. Use con --keyvault para crear el certificado en Key Vault. De lo contrario, se creará un certificado localmente.

Valor predeterminado: False

--display-name

Nombre descriptivo de la credencial.

--end-date

Intervalo más preciso de tiempo de expiración si "--años" no es suficiente, por ejemplo, "2020-12-31T11:59:59+00:00" o "2299-12-31".

--keyvault

Nombre o identificador de keyVault que se va a usar para crear o recuperar certificados.

--years

Número de años durante los que las credenciales serán válidas. Valor predeterminado: 1 año.

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.