你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az ad
注意
此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。 安装每个扩展,使其受益于其扩展功能。 详细了解扩展。
通过 Microsoft Graph API 管理 Azure 基于角色的访问控制(Azure RBAC)所需的 Microsoft Entra ID(以前称为 Azure Active Directory、Azure AD、AAD)实体。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az ad app |
管理 Microsoft Entra 应用程序。 |
核心 | GA |
| az ad app create |
创建应用程序。 |
核心 | GA |
| az ad app credential |
管理应用程序的密码或证书凭据。 |
核心 | GA |
| az ad app credential delete |
删除应用程序的密码或证书凭据。 |
核心 | GA |
| az ad app credential list |
列出应用程序的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。 |
核心 | GA |
| az ad app credential reset |
重置应用程序的密码或证书凭据。 |
核心 | GA |
| az ad app delete |
删除应用程序。 |
核心 | GA |
| az ad app federated-credential |
管理应用程序联合标识凭据。 |
核心 | GA |
| az ad app federated-credential create |
创建应用程序联合标识凭据。 |
核心 | GA |
| az ad app federated-credential delete |
删除应用程序联合标识凭据。 |
核心 | GA |
| az ad app federated-credential list |
列出应用程序联合标识凭据。 |
核心 | GA |
| az ad app federated-credential show |
显示应用程序联合标识凭据。 |
核心 | GA |
| az ad app federated-credential update |
更新应用程序联合标识凭据。 |
核心 | GA |
| az ad app list |
列出应用程序。 |
核心 | GA |
| az ad app owner |
管理应用程序所有者。 |
核心 | GA |
| az ad app owner add |
添加应用程序所有者。 |
核心 | GA |
| az ad app owner list |
列出应用程序所有者。 |
核心 | GA |
| az ad app owner remove |
删除应用程序所有者。 |
核心 | GA |
| az ad app permission |
管理应用程序的 OAuth2 权限。 |
核心 | GA |
| az ad app permission add |
添加 API 权限。 |
核心 | GA |
| az ad app permission admin-consent |
通过管理员许可授予应用程序和委派的权限。 |
核心 | GA |
| az ad app permission delete |
删除 API 权限。 |
核心 | GA |
| az ad app permission grant |
向应用授予 API 委派权限。 |
核心 | GA |
| az ad app permission list |
列出应用程序请求的 API 权限。 |
核心 | GA |
| az ad app permission list-grants |
列出 Oauth2 权限授予。 |
核心 | GA |
| az ad app show |
获取应用程序的详细信息。 |
核心 | GA |
| az ad app update |
更新应用程序。 |
核心 | GA |
| az ad ds |
使用 Azure Active Directory 管理域服务。 |
扩展 | 实验 |
| az ad ds create |
使用指定的参数创建新的域服务。 |
扩展 | 实验 |
| az ad ds delete |
删除域服务操作将删除现有的域服务。 |
扩展 | 实验 |
| az ad ds list |
列出资源组或订阅中的域服务。 |
扩展 | 实验 |
| az ad ds show |
获取指定的域服务。 |
扩展 | 实验 |
| az ad ds update |
更新域服务的现有部署属性。 |
扩展 | 实验 |
| az ad ds wait |
将 CLI 置于等待状态,直到满足广告 ds 的条件。 |
扩展 | 实验 |
| az ad group |
管理 Microsoft Entra 组。 |
核心 | GA |
| az ad group create |
创建组。 |
核心 | GA |
| az ad group delete |
删除组。 |
核心 | GA |
| az ad group get-member-groups |
获取指定组所属组的对象 ID 的集合。 |
核心 | GA |
| az ad group list |
列出目录中的组。 |
核心 | GA |
| az ad group member |
管理组成员。 |
核心 | GA |
| az ad group member add |
将成员添加到组。 |
核心 | GA |
| az ad group member check |
检查成员是否在组中。 |
核心 | GA |
| az ad group member list |
获取组的成员。 |
核心 | GA |
| az ad group member remove |
从组中删除成员。 |
核心 | GA |
| az ad group owner |
管理组所有者。 |
核心 | GA |
| az ad group owner add |
添加组所有者。 |
核心 | GA |
| az ad group owner list |
列出组所有者。 |
核心 | GA |
| az ad group owner remove |
删除组所有者。 |
核心 | GA |
| az ad group show |
获取组的详细信息。 |
核心 | GA |
| az ad signed-in-user |
在 CLI 中显示有关当前已登录用户的图形信息。 |
核心 | GA |
| az ad signed-in-user list-owned-objects |
获取用户拥有的目录对象列表。 |
核心 | GA |
| az ad signed-in-user show |
获取当前登录用户的详细信息。 |
核心 | GA |
| az ad sp |
管理 Microsoft Entra 服务主体。 |
核心 | GA |
| az ad sp create |
创建服务主体。 |
核心 | GA |
| az ad sp create-for-rbac |
创建服务主体并配置其对 Azure 资源的访问权限。 |
核心 | GA |
| az ad sp credential |
管理服务主体的密码或证书凭据。 |
核心 | GA |
| az ad sp credential delete |
删除服务主体的密码或证书凭据。 |
核心 | GA |
| az ad sp credential list |
列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。 |
核心 | GA |
| az ad sp credential reset |
重置服务主体的密码或证书凭据。 |
核心 | GA |
| az ad sp delete |
删除服务主体。 |
核心 | GA |
| az ad sp list |
列出服务主体。 |
核心 | GA |
| az ad sp owner |
管理服务主体所有者。 |
核心 | GA |
| az ad sp owner list |
列出服务主体所有者。 |
核心 | GA |
| az ad sp show |
获取服务主体的详细信息。 |
核心 | GA |
| az ad sp update |
更新服务主体。 |
核心 | GA |
| az ad user |
管理 Microsoft Entra 用户。 |
核心 | GA |
| az ad user create |
创建一个用户。 |
核心 | GA |
| az ad user delete |
删除用户。 |
核心 | GA |
| az ad user get-member-groups |
获取用户所属的组。 |
核心 | GA |
| az ad user list |
列出用户。 |
核心 | GA |
| az ad user show |
获取用户的详细信息。 |
核心 | GA |
| az ad user update |
更新用户。 |
核心 | GA |
