你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az ad sp credential
管理服务主体的密码或证书凭据。
命令
名称 | 说明 | 类型 | Status |
---|---|---|---|
az ad sp credential delete |
删除服务主体的密码或证书凭据。 |
核心 | GA |
az ad sp credential list |
列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。 |
核心 | GA |
az ad sp credential reset |
重置服务主体的密码或证书凭据。 |
核心 | GA |
az ad sp credential delete
删除服务主体的密码或证书凭据。
az ad sp credential delete --id
--key-id
[--cert]
示例
删除服务主体的密码凭据
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
删除服务主体的证书凭据
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert
必需参数
服务主体名称或对象 ID。
凭据密钥 ID。
可选参数
对证书凭据进行操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az ad sp credential list
列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。
az ad sp credential list --id
[--cert]
示例
列出服务主体的密码凭据
az ad sp credential list --id 00000000-0000-0000-0000-000000000000
列出服务主体的证书凭据
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert
必需参数
服务主体名称或对象 ID。
可选参数
对证书凭据进行操作。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az ad sp credential reset
重置服务主体的密码或证书凭据。
默认情况下,此命令会清除所有密码和密钥,并允许图形服务生成密码凭据。
输出包含你必须保护的凭据。 请确保没有将这些凭据包含在代码中,也没有将凭据签入到源代码管理中。 或者,考虑使用托管标识(如可用)以避免使用凭据。
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]
示例
使用密码重置服务主体的凭据
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000
使用新的自签名证书重置服务主体的凭据
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert
使用证书字符串将证书追加到服务主体。
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append
使用证书文件将证书追加到服务主体。
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional
必需参数
服务主体名称或对象 ID。
可选参数
追加新凭据,而不是覆盖。
用于凭据的证书。 与 一起使用 --keyvault,
时,指示要使用的或创建的证书的名称。 否则,请提供 PEM 或 DER 格式的公共证书字符串。 用于 @{path}
从文件加载。 不要包含私钥信息。
创建用于凭据的自签名证书。 只有当前 OS 用户具有对此证书的读/写权限。 --keyvault
用于在密钥库中创建证书。 否则,将在本地创建证书。
凭据的友好名称。
如果“--years”不足,则到期时间的粒度较细,例如“2020-12-31T11:59:59+00:00”或“2299-12-31”。
用于创建或检索证书的 KeyVault 的名称或 ID。
凭据的有效年数。 默认值:1 年。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。