Udostępnij za pośrednictwem

Managed Clusters - Reset AAD Profile

  • Odwołanie
Usługa:
AKS
Wersja interfejsu API:
2024-09-01

Zresetuj profil usługi AAD klastra zarządzanego.
ostrzeżenie: ten interfejs API zostanie wycofany. Zobacz integracji usługi Azure Active Directory zarządzanej przez usługę AKS w celu zaktualizowania klastra za pomocą usługi Azure AD zarządzanej przez usługę AKS.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}/resetAADProfile?api-version=2024-09-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
resourceGroupName
 path True

string

Nazwa grupy zasobów. Nazwa jest niewrażliwa na wielkość liter.
resourceName
 path True

string

Nazwa zasobu klastra zarządzanego.

Wzorzec wyrażenia regularnego: ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$
subscriptionId
 path True

string

uuid

Identyfikator subskrypcji docelowej. Wartość musi być identyfikatorem UUID.
api-version
 query True

string

Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Nazwa Typ Opis
adminGroupObjectIDs

string[]

Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.
clientAppID

string

(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.
enableAzureRBAC

boolean

Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.
managed

boolean

Czy włączyć zarządzaną usługę AAD.
serverAppID

string

(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.
serverAppSecret

string

(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.
tenantID

string

Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.

Odpowiedzi

Nazwa Typ Opis
200 OK

OK
202 Accepted

Akceptowane

Nagłówki

Location: string
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. Jeśli klaster nie istnieje, zostanie zwrócony błąd 404 (nie znaleziono).

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Reset AAD Profile

Przykładowe żądanie

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1/resetAADProfile?api-version=2024-09-01

{
  "clientAppID": "clientappid",
  "serverAppID": "serverappid",
  "serverAppSecret": "serverappsecret",
  "tenantID": "tenantid"
}

Przykładowa odpowiedź

Kod stanu:
200
Kod stanu:
202 
location: https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.ContainerService/locations/eastus/operationresults/00000000-0000-0000-0000-000000000000?api-version=2017-08-31

Definicje

Nazwa Opis
CloudError

Odpowiedź na błąd z usługi Container Service.
CloudErrorBody

Odpowiedź na błąd z usługi Container Service.
ManagedClusterAADProfile

AADProfile określa atrybuty integracji usługi Azure Active Directory.

CloudError

Odpowiedź na błąd z usługi Container Service.

Nazwa Typ Opis
error

CloudErrorBody

Szczegółowe informacje o błędzie.

CloudErrorBody

Odpowiedź na błąd z usługi Container Service.

Nazwa Typ Opis
code

string

Identyfikator błędu. Kody są niezmienne i mają być używane programowo.
details

CloudErrorBody[]

Lista dodatkowych szczegółów dotyczących błędu.
message

string

Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.
target

string

Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie.

ManagedClusterAADProfile

AADProfile określa atrybuty integracji usługi Azure Active Directory.

Nazwa Typ Opis
adminGroupObjectIDs

string[]

Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.
clientAppID

string

(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.
enableAzureRBAC

boolean

Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.
managed

boolean

Czy włączyć zarządzaną usługę AAD.
serverAppID

string

(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.
serverAppSecret

string

(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.
tenantID

string

Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.