Compartilhar via


az identity federated-credential

Gerenciar credenciais de identidade federadas em identidades atribuídas pelo usuário.

Comandos

Nome Description Tipo Status
az identity federated-credential create

Crie uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

Núcleo GA
az identity federated-credential delete

Exclua uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

Núcleo GA
az identity federated-credential list

Listar todas as credenciais de identidade federada em uma identidade atribuída ao usuário existente.

Núcleo GA
az identity federated-credential show

Mostrar uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

Núcleo GA
az identity federated-credential update

Atualize uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

Núcleo GA

az identity federated-credential create

Crie uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Exemplos

Crie uma credencial de identidade federada em uma identidade atribuída a um usuário específico.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parâmetros Exigidos

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--audiences

O valor aud no token enviado ao Azure para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o valor no token de entrada devem corresponder exatamente para que o Azure emita o token de acesso.

--issuer

A URL de metadados de conexão openId do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de token para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.

--subject

O subvalor no token enviado ao Azure AD para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o valor no token de entrada devem corresponder exatamente para que o Azure AD emita o token de acesso.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az identity federated-credential delete

Exclua uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Exemplos

Exclua uma credencial de identidade federada em uma identidade atribuída a um usuário específico.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parâmetros Exigidos

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--yes -y

Não solicite confirmação.

valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az identity federated-credential list

Listar todas as credenciais de identidade federada em uma identidade atribuída ao usuário existente.

az identity federated-credential list --identity-name
                                      --resource-group

Exemplos

Listar todas as credenciais de identidade federada em uma identidade atribuída ao usuário existente.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Parâmetros Exigidos

--identity-name

O nome do recurso de identidade.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az identity federated-credential show

Mostrar uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Exemplos

Mostrar uma credencial de identidade federada em uma identidade atribuída a um usuário específico.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parâmetros Exigidos

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az identity federated-credential update

Atualize uma credencial de identidade federada em uma identidade atribuída ao usuário existente.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Exemplos

Atualize uma credencial de identidade federada em uma identidade atribuída a um usuário específico.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parâmetros Exigidos

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--audiences

O valor aud no token enviado ao Azure para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o valor no token de entrada devem corresponder exatamente para que o Azure emita o token de acesso.

--issuer

A URL de metadados de conexão openId do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de token para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.

--subject

O subvalor no token enviado ao Azure AD para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o valor no token de entrada devem corresponder exatamente para que o Azure AD emita o token de acesso.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.