Teilen über

az ad sp credential

  • Referenz

Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals.

Befehle

Name Beschreibung Typ Status
az ad sp credential delete

Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals.

 Kern GA
az ad sp credential list

Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.)

 Kern GA
az ad sp credential reset

Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals zurück.

 Kern GA

az ad sp credential delete

Bearbeiten

Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals.

az ad sp credential delete --id
                           --key-id
                           [--cert]

Beispiele

Löschen der Kennwortanmeldeinformationen eines Dienstprinzipals

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Löschen der Zertifikatanmeldeinformationen eines Dienstprinzipals

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Erforderliche Parameter

--id

Dienstprinzipalname oder Objekt-ID.

--key-id

ID des Anmeldeinformationsschlüssels.

Optionale Parameter

--cert

Arbeiten Sie mit Zertifikatanmeldeinformationen.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az ad sp credential list

Bearbeiten

Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.)

az ad sp credential list --id
                         [--cert]

Beispiele

Auflisten der Kennwortanmeldeinformationen eines Dienstprinzipals

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

Auflisten der Zertifikatanmeldeinformationen eines Dienstprinzipals

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

Erforderliche Parameter

--id

Dienstprinzipalname oder Objekt-ID.

Optionale Parameter

--cert

Arbeiten Sie mit Zertifikatanmeldeinformationen.

Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az ad sp credential reset

Bearbeiten

Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen eines Dienstprinzipals zurück.

Standardmäßig löscht dieser Befehl alle Kennwörter und Schlüssel, und der Graph-Dienst kann eine Kennwortanmeldeinformationen generieren.

Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Achten Sie darauf, dass Sie diese Anmeldeinformationen nicht in Ihren Code einschließen oder die Anmeldeinformationen in Die Quellcodeverwaltung überprüfen. Alternativ können Sie verwaltete Identitäten verwenden, um die Notwendigkeit der Verwendung von Anmeldeinformationen zu vermeiden.

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

Beispiele

Zurücksetzen der Anmeldeinformationen eines Dienstprinzipals mit einem Kennwort

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

Zurücksetzen der Anmeldeinformationen eines Dienstprinzipals mit einem neuen selbstsignierten Zertifikat

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Fügen Sie ein Zertifikat an den Dienstprinzipal mit der Zertifikatzeichenfolge an.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Fügen Sie ein Zertifikat an den Dienstprinzipal mit der Zertifikatdatei an.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Erforderliche Parameter

--id

Dienstprinzipalname oder Objekt-ID.

Optionale Parameter

--append

Fügen Sie die neuen Anmeldeinformationen an, anstatt sie zu überschreiben.

Standardwert: False
--cert

Zertifikat, das für Anmeldeinformationen verwendet werden soll. Gibt bei Verwendung mit --keyvault,den Namen des zu verwendenden oder zu erstellenden Zertifikats an. Geben Sie andernfalls eine PEM- oder DER formatierte öffentliche Zertifikatzeichenfolge an. Verwenden Sie @{path}, um aus einer Datei zu laden. Schließen Sie nicht den privaten Schlüssel ein.

--create-cert

Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat. Wird mit --keyvault zum Erstellen des Zertifikats im Key Vault verwendet. Andernfalls wird ein Zertifikat lokal erstellt.

Standardwert: False
--display-name

Anzeigename für die Anmeldeinformationen.

--end-date

Feinere Ablaufzeit, wenn "--Jahre" nicht ausreicht, z. B. "2020-12-31T11:59:59+00:00" oder "2299-12-31".

--keyvault

Name oder ID eines KeyVault-Typs, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.

--years

Die Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.