az ad app credential
Управление паролем или учетными данными сертификата приложения.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az ad app credential delete |
Удалите пароль или учетные данные сертификата приложения. |
Ядро | ГА |
| az ad app credential list |
Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.) |
Ядро | ГА |
| az ad app credential reset |
Сброс пароля или учетных данных сертификата приложения. |
Ядро | ГА |
az ad app credential delete
Удалите пароль или учетные данные сертификата приложения.
az ad app credential delete --id
--key-id
[--cert]Примеры
Удаление учетных данных пароля приложения
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxУдаление учетных данных сертификата приложения
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Идентификатор ключа учетных данных.
Необязательные параметры
Работа с учетными данными сертификата.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app credential list
Вывод списка метаданных учетных данных учетных данных или пароля приложения. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)
az ad app credential list --id
[--cert]Примеры
Вывод списка учетных данных пароля приложения
az ad app credential list --id 00000000-0000-0000-0000-000000000000Вывод списка учетных данных сертификата приложения
az ad app credential list --id 00000000-0000-0000-0000-000000000000 --certОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Необязательные параметры
Работа с учетными данными сертификата.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad app credential reset
Сброс пароля или учетных данных сертификата приложения.
По умолчанию эта команда очищает все пароли и ключи и позволяет службе графа создавать учетные данные паролей.
Выходные данные включают учетные данные, которые необходимо защитить. Убедитесь, что эти учетные данные не включены в код или проверьте учетные данные в систему управления версиями. В качестве альтернативы рекомендуется использовать управляемые удостоверения, если они доступны, чтобы избежать необходимости использования учетных данных.
az ad app credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Примеры
Сброс учетных данных приложения с помощью пароля
az ad app credential reset --id 00000000-0000-0000-0000-000000000000Сброс учетных данных приложения с помощью нового самозаверяющего сертификата
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-certДобавьте сертификат в приложение со строкой сертификата.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendДобавьте сертификат в приложение с помощью файла сертификата.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalОбязательные параметры
URI идентификатора, идентификатор приложения или идентификатор объекта.
Необязательные параметры
Добавьте новые учетные данные вместо перезаписи.
Сертификат, используемый для учетных данных. При использовании с --keyvault,указывает имя сертификата для использования или создания. В противном случае укажите строку открытого сертификата в формате PEM или DER. Используйте @{path} для загрузки из файла. Не включать закрытый ключ.
Создайте самозаверяющий сертификат, используемый для учетных данных. Только текущий пользователь ОС имеет разрешение на чтение и запись для этого сертификата. Используйте --keyvault для создания сертификата в Key Vault. В противном случае сертификат будет создан локально.
Понятное имя для учетных данных.
Более точное время истечения срока действия, если "--годы" недостаточно, например "2020-12-31T11:59:59+00:00" или "2299-12-31".
Имя или идентификатор keyVault для создания или получения сертификатов.
Количество лет, в течение которых учетные данные будут действительными. Значение по умолчанию: 1 год.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
