az containerapp auth microsoft

Gérer l’authentification et l’autorisation containerapp du fournisseur d’identité Microsoft.

Commandes

Nom	Description	Type	État
az containerapp auth microsoft show	Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory.	Core	GA
az containerapp auth microsoft update	Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.	Core	GA

az containerapp auth microsoft show

Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory.

az containerapp auth microsoft show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

Exemples

Affichez les paramètres d’authentification du fournisseur d’identité Azure Active Directory.

az containerapp auth microsoft show --name my-containerapp --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az containerapp auth microsoft update

Mettez à jour l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.

az containerapp auth microsoft update [--allowed-audiences]
                                      [--certificate-issuer]
                                      [--client-id]
                                      [--client-secret]
                                      [--client-secret-certificate-san]
                                      [--client-secret-certificate-thumbprint]
                                      [--client-secret-name]
                                      [--ids]
                                      [--issuer]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--tenant-id]
                                      [--yes]

Exemples

Mettez à jour l’émetteur open ID, l’ID client et la clé secrète client pour le fournisseur d’identité Azure Active Directory.

az containerapp auth microsoft update  -g myResourceGroup --name my-containerapp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Paramètres facultatifs

--allowed-audiences --allowed-token-audiences

Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT.

--certificate-issuer --client-secret-certificate-issuer

Alternative à la clé secrète client AAD et à l’empreinte numérique, émetteur d’un certificat utilisé à des fins de signature.

--client-id

ID client de l’application utilisée pour la connexion.

--client-secret

Secret client.

--client-secret-certificate-san --san

Alternative à la clé secrète client AAD et à l’empreinte numérique, autre nom d’objet d’un certificat utilisé à des fins de signature.

--client-secret-certificate-thumbprint --thumbprint

Alternative à la clé secrète client AAD, empreinte numérique d’un certificat utilisé à des fins de signature.

--client-secret-name

Nom du secret d’application qui contient la clé secrète client de l’application de partie de confiance.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--issuer

OpenID Connecter URI de l’émetteur qui représente l’entité qui émet des jetons d’accès pour cette application.

--name -n

Nom de Containerapp. Un nom doit se composer de caractères alphanumériques minuscules ou « - », commencer par une lettre, se terminer par un caractère alphanumérique, ne peut pas avoir « - » et doit être inférieur à 32 caractères.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--tenant-id

ID de locataire de l’application.

--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.