az ad sp credential
Управление паролем или учетными данными сертификата субъекта-службы.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az ad sp credential delete |
Удалите пароль или учетные данные сертификата субъекта-службы. |
Основные сведения | Общедоступная версия |
| az ad sp credential list |
Вывод списка метаданных учетных данных субъекта-службы или пароля субъекта-службы. (Содержимое пароля или учетных данных сертификата не может быть извлечено.) |
Основные сведения | Общедоступная версия |
| az ad sp credential reset |
Сброс пароля или учетных данных сертификата субъекта-службы. |
Основные сведения | Общедоступная версия |
az ad sp credential delete
Удалите пароль или учетные данные сертификата субъекта-службы.
az ad sp credential delete --id
--key-id
[--cert]Примеры
Удаление учетных данных пароля субъекта-службы
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxУдаление учетных данных сертификата субъекта-службы
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certОбязательные параметры
Имя субъекта-службы или идентификатор объекта.
Идентификатор ключа учетных данных.
Необязательные параметры
Работа с учетными данными сертификата.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad sp credential list
Вывод списка метаданных учетных данных субъекта-службы или пароля субъекта-службы. (Содержимое пароля или учетных данных сертификата не может быть извлечено.)
az ad sp credential list --id
[--cert]Примеры
Вывод списка учетных данных пароля субъекта-службы
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Вывод списка учетных данных сертификата субъекта-службы
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certОбязательные параметры
Имя субъекта-службы или идентификатор объекта.
Необязательные параметры
Работа с учетными данными сертификата.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad sp credential reset
Сброс пароля или учетных данных сертификата субъекта-службы.
По умолчанию эта команда очищает все пароли и ключи и позволяет службе графа создавать учетные данные паролей.
Выходные данные включают учетные данные, которые необходимо защитить. Убедитесь, что эти учетные данные не включены в код, или проверьте учетные данные в системе управления версиями. В качестве альтернативы можно использовать управляемые удостоверения (если они доступны), чтобы не работать с учетными данными.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Примеры
Сброс учетных данных субъекта-службы с помощью пароля
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Сброс учетных данных субъекта-службы с помощью нового самозаверяющего сертификата
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certДобавьте сертификат в субъект-службу со строкой сертификата.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendДобавьте сертификат в субъект-службу с помощью файла сертификата.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalОбязательные параметры
Имя субъекта-службы или идентификатор объекта.
Необязательные параметры
Добавьте новые учетные данные вместо перезаписи.
Сертификат, используемый для учетных данных. При использовании с --keyvault,параметром указывает имя сертификата для использования или создания. В противном случае укажите строку открытого сертификата в формате PEM или DER. Используется @{path} для загрузки из файла. Не включать сведения о закрытом ключе.
Создайте самозаверяющий сертификат, используемый для учетных данных. Только текущий пользователь ОС имеет разрешение на чтение и запись для этого сертификата. Используйте для --keyvault создания сертификата в Key Vault. В противном случае сертификат будет создан локально.
Понятное имя для учетных данных.
Более точное время истечения срока действия, если "--годы" недостаточно, например "2020-12-31T11:59:59+00:00" или "2299-12-31".
Имя или идентификатор keyVault для создания или получения сертификатов.
Количество лет, в течение которых учетные данные будут действительными. Значение по умолчанию: 1 год.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
