az ad app credential

管理應用程式的密碼或憑證認證。

命令

名稱	Description	類型	狀態
az ad app credential delete	刪除應用程式的密碼或憑證認證。	核心	GA
az ad app credential list	列出應用程式的密碼或憑證認證元數據。 （無法擷取密碼或憑證認證的內容。	核心	GA
az ad app credential reset	重設應用程式的密碼或憑證認證。	核心	GA

az ad app credential delete

刪除應用程式的密碼或憑證認證。

az ad app credential delete --id
                            --key-id
                            [--cert]

範例

刪除應用程式的密碼認證

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

刪除應用程式的憑證認證

az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

必要參數

--id

標識碼 URI、應用程式識別碼或物件識別碼。

--key-id

認證金鑰識別碼。

選擇性參數

--cert

作憑證認證。

預設值: False

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

az ad app credential list

列出應用程式的密碼或憑證認證元數據。 （無法擷取密碼或憑證認證的內容。

az ad app credential list --id
                          [--cert]

範例

列出應用程式的密碼認證

az ad app credential list --id 00000000-0000-0000-0000-000000000000

列出應用程式的憑證認證

az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert

必要參數

--id

標識碼 URI、應用程式識別碼或物件識別碼。

選擇性參數

--cert

作憑證認證。

預設值: False

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

az ad app credential reset

重設應用程式的密碼或憑證認證。

根據預設，此命令會清除所有密碼和金鑰，並讓圖形服務產生密碼認證。

輸出包含您必須保護的認證。 請確定您未在程式代碼中包含這些認證，或將認證簽入原始檔控制。 或者，請考慮使用 受控識別，以避免需要使用認證。

az ad app credential reset --id
                           [--append]
                           [--cert]
                           [--create-cert]
                           [--display-name]
                           [--end-date]
                           [--keyvault]
                           [--years]

範例

使用密碼重設應用程式的認證

az ad app credential reset --id 00000000-0000-0000-0000-000000000000

使用新的自我簽署憑證重設應用程式的認證

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

使用憑證字串將憑證附加至應用程式。

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

使用憑證檔案將憑證附加至應用程式。

az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

必要參數

--id

標識碼 URI、應用程式識別碼或物件識別碼。

選擇性參數

--append

附加新的認證，而不是覆寫。

預設值: False

--cert

要用於認證的憑證。 搭配 --keyvault,使用時，表示要使用的憑證名稱或建立。 否則，請提供 PEM 或 DER 格式化的公用憑證字串。 使用 @{path} 從檔案載入。 請勿包含私鑰。

--create-cert

建立要用於認證的自我簽署憑證。 只有目前的OS使用者具有此憑證的讀取/寫入許可權。 使用 搭配 --keyvault 在 Key Vault 中建立憑證。 否則，將會在本機建立憑證。

預設值: False

--display-name

認證的易記名稱。

--end-date

如果 '--years' 不足，則更精細的到期時間，例如 '2020-12-31T11：59：59+00：00' 或 '2299-12-31'。

--keyvault

用來建立或擷取憑證之KeyVault的名稱或標識碼。

--years

認證有效年份。 默認值：1 年。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。