az ad sp credential
Zarządzanie hasłem lub poświadczeniami certyfikatu jednostki usługi.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az ad sp credential delete |
Usuń hasło lub poświadczenia certyfikatu jednostki usługi. |
Podstawowe funkcje | Ogólna dostępność |
| az ad sp credential list |
Wyświetlanie listy metadanych poświadczeń jednostki usługi lub poświadczeń certyfikatu. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana). |
Podstawowe funkcje | Ogólna dostępność |
| az ad sp credential reset |
Zresetuj hasło lub poświadczenia certyfikatu jednostki usługi. |
Podstawowe funkcje | Ogólna dostępność |
az ad sp credential delete
Usuń hasło lub poświadczenia certyfikatu jednostki usługi.
az ad sp credential delete --id
--key-id
[--cert]Przykłady
Usuwanie poświadczeń hasła jednostki usługi
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxUsuwanie poświadczeń certyfikatu jednostki usługi
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Identyfikator klucza poświadczeń.
Parametry opcjonalne
Obsługa poświadczeń certyfikatu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad sp credential list
Wyświetlanie listy metadanych poświadczeń jednostki usługi lub poświadczeń certyfikatu. (Zawartość hasła lub poświadczenia certyfikatu nie jest pobierana).
az ad sp credential list --id
[--cert]Przykłady
Wyświetlanie listy poświadczeń hasła jednostki usługi
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Wyświetlanie listy poświadczeń certyfikatu jednostki usługi
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry opcjonalne
Obsługa poświadczeń certyfikatu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az ad sp credential reset
Zresetuj hasło lub poświadczenia certyfikatu jednostki usługi.
Domyślnie to polecenie czyści wszystkie hasła i klucze oraz umożliwia usłudze graph generowanie poświadczeń hasła.
Dane wyjściowe zawierają poświadczenia, które należy chronić. Pamiętaj, aby nie uwzględniać tych poświadczeń w kodzie ani nie ewidencjonować ich w systemie kontroli kodu źródłowego. Alternatywnie rozważ użycie tożsamości zarządzanych , jeśli są dostępne, aby uniknąć konieczności używania poświadczeń.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Przykłady
Resetowanie poświadczeń jednostki usługi przy użyciu hasła
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Resetowanie poświadczeń jednostki usługi przy użyciu nowego certyfikatu z podpisem własnym
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certDołącz certyfikat do jednostki usługi przy użyciu ciągu certyfikatu.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendDołącz certyfikat do jednostki usługi przy użyciu pliku certyfikatu.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParametry wymagane
Nazwa główna usługi lub identyfikator obiektu.
Parametry opcjonalne
Dołącz nowe poświadczenie zamiast zastępowania.
Certyfikat do użycia dla poświadczeń. W przypadku użycia z elementem --keyvault,wskazuje nazwę certyfikatu do użycia lub utworzenia. W przeciwnym razie podaj ciąg certyfikatu publicznego w formacie PEM lub DER. Użyj @{path} polecenia , aby załadować plik. Nie dołączaj informacji o kluczu prywatnym.
Utwórz certyfikat z podpisem własnym do użycia dla poświadczeń. Tylko bieżący użytkownik systemu operacyjnego ma uprawnienie do odczytu/zapisu do tego certyfikatu. Użyj polecenia , --keyvault aby utworzyć certyfikat w usłudze Key Vault. W przeciwnym razie certyfikat zostanie utworzony lokalnie.
Przyjazna nazwa poświadczenia.
Bardziej precyzyjne ziarno czasu wygaśnięcia, jeśli wartość "--years" jest niewystarczająca, np. "2020-12-31T11:59:59+00:00" lub "2299-12-31".
Nazwa lub identyfikator usługi KeyVault do użycia do tworzenia lub pobierania certyfikatów.
Liczba lat, dla których poświadczenia będą prawidłowe. Wartość domyślna: 1 rok.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
