az identity federated-credential

Zarządzaj poświadczeniami tożsamości federacyjnej w ramach tożsamości przypisanych przez użytkownika.

Polecenia

Nazwa	Opis	Typ	Stan
az identity federated-credential create	Utwórz poświadczenie tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.	Podstawowe funkcje	Ogólna dostępność
az identity federated-credential delete	Usuń poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.	Podstawowe funkcje	Ogólna dostępność
az identity federated-credential list	Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.	Podstawowe funkcje	Ogólna dostępność
az identity federated-credential show	Pokaż poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.	Podstawowe funkcje	Ogólna dostępność
az identity federated-credential update	Zaktualizuj poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.	Podstawowe funkcje	Ogólna dostępność

az identity federated-credential create

Utwórz poświadczenie tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Przykłady

Utwórz poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--audiences

Wartość aud w tokenie wysłanym na platformę Azure w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy platforma Azure wystawi token dostępu.

--issuer

Adres URL metadanych openId connect wystawcy dostawcy tożsamości, którego usługa Azure AD będzie używać w protokole wymiany tokenów do sprawdzania poprawności tokenów przed wystawieniem tokenu jako tożsamości zarządzanej przypisanej przez użytkownika.

--subject

Wartość podrzędna w tokenie wysłanym do usługi Azure AD w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych, a ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy usługa Azure AD wystawi token dostępu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az identity federated-credential delete

Usuń poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Przykłady

Usuń poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az identity federated-credential list

Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential list --identity-name
                                      --resource-group

Przykłady

Wyświetl listę wszystkich poświadczeń tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az identity federated-credential show

Pokaż poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Przykłady

Pokaż poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az identity federated-credential update

Zaktualizuj poświadczenia tożsamości federacyjnej w ramach istniejącej tożsamości przypisanej przez użytkownika.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Przykłady

Zaktualizuj poświadczenia tożsamości federacyjnej w ramach określonej tożsamości przypisanej przez użytkownika.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parametry wymagane

--identity-name

Nazwa zasobu tożsamości.

--name -n

Nazwa zasobu poświadczeń tożsamości federacyjnej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--audiences

Wartość aud w tokenie wysłanym na platformę Azure w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych i ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy platforma Azure wystawi token dostępu.

--issuer

Adres URL metadanych openId connect wystawcy dostawcy tożsamości, którego usługa Azure AD będzie używać w protokole wymiany tokenów do sprawdzania poprawności tokenów przed wystawieniem tokenu jako tożsamości zarządzanej przypisanej przez użytkownika.

--subject

Wartość podrzędna w tokenie wysłanym do usługi Azure AD w celu uzyskania tokenu tożsamości zarządzanej przypisanej przez użytkownika. Wartość skonfigurowana w poświadczeniach federacyjnych, a ta w tokenie przychodzącym musi być dokładnie zgodna z tym, czy usługa Azure AD wystawi token dostępu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.