az identity federated-credential
在使用者指派的身分識別下管理同盟身分識別認證。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az identity federated-credential create |
在現有使用者指派的身分識別下建立同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential delete |
在現有使用者指派的身分識別下刪除同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential list |
列出現有使用者指派身分識別下的所有同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential show |
在現有使用者指派的身分識別下顯示同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential update |
在現有使用者指派的身分識別下更新同盟身分識別認證。 |
核心 | GA |
az identity federated-credential create
在現有使用者指派的身分識別下建立同盟身分識別認證。
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--issuer]
[--subject]範例
在特定使用者指派的身分識別下建立同盟身分識別認證。
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
選擇性參數
傳送至 Azure 的令牌中的 aud 值,以取得使用者指派的受控識別令牌。 在同盟認證中設定的值,以及傳入令牌中的值必須完全符合,Azure 才能發出存取令牌。
Azure AD 會在令牌交換通訊協定中用來驗證令牌的身分識別提供者簽發者的 openId 連線元數據 URL,再將令牌發出為使用者指派的受控識別。
傳送至 Azure AD 之令牌中的子值,用於取得使用者指派的受控識別令牌。 在同盟認證中設定的值,以及傳入令牌中的值必須完全相符,Azure AD 才能發出存取令牌。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az identity federated-credential delete
在現有使用者指派的身分識別下刪除同盟身分識別認證。
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]範例
刪除特定使用者指派身分識別下的同盟身分識別認證。
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
選擇性參數
請勿提示確認。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az identity federated-credential list
列出現有使用者指派身分識別下的所有同盟身分識別認證。
az identity federated-credential list --identity-name
--resource-group範例
列出現有使用者指派身分識別下的所有同盟身分識別認證。
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup必要參數
識別資源的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az identity federated-credential show
在現有使用者指派的身分識別下顯示同盟身分識別認證。
az identity federated-credential show --identity-name
--name
--resource-group範例
在特定使用者指派的身分識別下顯示同盟身分識別認證。
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az identity federated-credential update
在現有使用者指派的身分識別下更新同盟身分識別認證。
az identity federated-credential update --identity-name
--name
--resource-group
[--audiences]
[--issuer]
[--subject]範例
在特定使用者指派的身分識別下更新同盟身分識別認證。
az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
選擇性參數
傳送至 Azure 的令牌中的 aud 值,以取得使用者指派的受控識別令牌。 在同盟認證中設定的值,以及傳入令牌中的值必須完全符合,Azure 才能發出存取令牌。
Azure AD 會在令牌交換通訊協定中用來驗證令牌的身分識別提供者簽發者的 openId 連線元數據 URL,再將令牌發出為使用者指派的受控識別。
傳送至 Azure AD 之令牌中的子值,用於取得使用者指派的受控識別令牌。 在同盟認證中設定的值,以及傳入令牌中的值必須完全相符,Azure AD 才能發出存取令牌。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
