az ad sp credential
Gestire la password o le credenziali del certificato di un'entità servizio.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az ad sp credential delete |
Eliminare la password o le credenziali del certificato di un'entità servizio. |
Nucleo | GA |
| az ad sp credential list |
Elencare la password o i metadati delle credenziali del certificato di un'entità servizio. Il contenuto della password o della credenziale del certificato non è recuperabile. |
Nucleo | GA |
| az ad sp credential reset |
Reimpostare la password o le credenziali del certificato di un'entità servizio. |
Nucleo | GA |
az ad sp credential delete
Eliminare la password o le credenziali del certificato di un'entità servizio.
az ad sp credential delete --id
--key-id
[--cert]Esempio
Eliminare le credenziali password di un'entità servizio
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxEliminare le credenziali del certificato di un'entità servizio
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParametri necessari
Nome dell'entità servizio o ID oggetto.
ID chiave credenziale.
Parametri facoltativi
Operare sulle credenziali del certificato.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az ad sp credential list
Elencare la password o i metadati delle credenziali del certificato di un'entità servizio. Il contenuto della password o della credenziale del certificato non è recuperabile.
az ad sp credential list --id
[--cert]Esempio
Elencare le credenziali password di un'entità servizio
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Elencare le credenziali del certificato di un'entità servizio
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParametri necessari
Nome dell'entità servizio o ID oggetto.
Parametri facoltativi
Operare sulle credenziali del certificato.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az ad sp credential reset
Reimpostare la password o le credenziali del certificato di un'entità servizio.
Per impostazione predefinita, questo comando cancella tutte le password e le chiavi e consente al servizio graph di generare credenziali password.
L'output include le credenziali che è necessario proteggere. Assicurarsi di non includere queste credenziali nel codice o controllare le credenziali nel controllo del codice sorgente. In alternativa, è consigliabile usare identità gestite se disponibili per evitare la necessità di usare le credenziali.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Esempio
Reimpostare le credenziali di un'entità servizio con una password
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Reimpostare le credenziali di un'entità servizio con un nuovo certificato autofirmato
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAggiungere un certificato all'entità servizio con la stringa di certificato.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAggiungere un certificato all'entità servizio con il file di certificato.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParametri necessari
Nome dell'entità servizio o ID oggetto.
Parametri facoltativi
Aggiungere le nuove credenziali anziché sovrascrivere.
Certificato da usare per le credenziali. Se usato con --keyvault,, indica il nome del certificato da usare o creare. In caso contrario, specificare una stringa di certificato pubblico con formattazione PEM o DER. Usare @{path} per caricare da un file. Non includere la chiave privata.
Creare un certificato autofirmato da usare per le credenziali. Solo l'utente del sistema operativo corrente dispone dell'autorizzazione di lettura/scrittura per questo certificato. Usare con --keyvault per creare il certificato in Key Vault. In caso contrario, verrà creato un certificato in locale.
Nome descrittivo per le credenziali.
Granularità più fine del tempo di scadenza se "-years" non è sufficiente, ad esempio "2020-12-31T11:59:59+00:00" o "2299-12-31".
Nome o ID di un insieme di credenziali delle chiavi da usare per la creazione o il recupero di certificati.
Numero di anni per cui le credenziali saranno valide. Impostazione predefinita: 1 anno.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
