你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az ad sp credential

管理服务主体的密码或证书凭据。

命令

名称 说明 类型 Status
az ad sp credential delete

删除服务主体的密码或证书凭据。

核心 GA
az ad sp credential list

列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

核心 GA
az ad sp credential reset

重置服务主体的密码或证书凭据。

核心 GA

az ad sp credential delete

删除服务主体的密码或证书凭据。

az ad sp credential delete --id
                           --key-id
                           [--cert]

示例

删除服务主体的密码凭据

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

删除服务主体的证书凭据

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

必需参数

--id

服务主体名称或对象 ID。

--key-id

凭据密钥 ID。

可选参数

--cert

对证书凭据进行操作。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az ad sp credential list

列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

az ad sp credential list --id
                         [--cert]

示例

列出服务主体的密码凭据

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

列出服务主体的证书凭据

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

必需参数

--id

服务主体名称或对象 ID。

可选参数

--cert

对证书凭据进行操作。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az ad sp credential reset

重置服务主体的密码或证书凭据。

默认情况下,此命令会清除所有密码和密钥,并允许图形服务生成密码凭据。

输出包含你必须保护的凭据。 请确保没有将这些凭据包含在代码中,也没有将凭据签入到源代码管理中。 或者,考虑使用托管标识(如可用)以避免使用凭据。

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

示例

使用密码重置服务主体的凭据

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

使用新的自签名证书重置服务主体的凭据

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

使用证书字符串将证书追加到服务主体。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

使用证书文件将证书追加到服务主体。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

必需参数

--id

服务主体名称或对象 ID。

可选参数

--append

追加新凭据,而不是覆盖。

默认值: False
--cert

用于凭据的证书。 与 一起使用 --keyvault,时,指示要使用的或创建的证书的名称。 否则,请提供 PEM 或 DER 格式的公共证书字符串。 用于 @{path} 从文件加载。 不要包含私钥信息。

--create-cert

创建用于凭据的自签名证书。 只有当前 OS 用户具有对此证书的读/写权限。 --keyvault用于在密钥库中创建证书。 否则,将在本地创建证书。

默认值: False
--display-name

凭据的友好名称。

--end-date

如果“--years”不足,则到期时间的粒度较细,例如“2020-12-31T11:59:59+00:00”或“2299-12-31”。

--keyvault

用于创建或检索证书的 KeyVault 的名称或 ID。

--years

凭据的有效年数。 默认值:1 年。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。