az ad app credential
Gestire la password o le credenziali del certificato di un'applicazione.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az ad app credential delete |
Eliminare la password o le credenziali del certificato di un'applicazione. |
Core | GA |
| az ad app credential list |
Elencare la password o i metadati delle credenziali del certificato di un'applicazione. Il contenuto della password o della credenziale del certificato non è recuperabile. |
Core | GA |
| az ad app credential reset |
Reimpostare la password o le credenziali del certificato di un'applicazione. |
Core | GA |
az ad app credential delete
Eliminare la password o le credenziali del certificato di un'applicazione.
az ad app credential delete --id
--key-id
[--cert]Esempio
Eliminare le credenziali password di un'applicazione
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxEliminare le credenziali del certificato di un'applicazione
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParametri necessari
URI identificatore, ID applicazione o ID oggetto.
ID chiave credenziale.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Operare sulle credenziali del certificato.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az ad app credential list
Elencare la password o i metadati delle credenziali del certificato di un'applicazione. Il contenuto della password o della credenziale del certificato non è recuperabile.
az ad app credential list --id
[--cert]Esempio
Elencare le credenziali password di un'applicazione
az ad app credential list --id 00000000-0000-0000-0000-000000000000Elencare le credenziali del certificato di un'applicazione
az ad app credential list --id 00000000-0000-0000-0000-000000000000 --certParametri necessari
URI identificatore, ID applicazione o ID oggetto.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Operare sulle credenziali del certificato.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az ad app credential reset
Reimpostare la password o le credenziali del certificato di un'applicazione.
Per impostazione predefinita, questo comando cancella tutte le password e le chiavi e consente al servizio graph di generare credenziali password.
L'output include le credenziali che è necessario proteggere. Assicurarsi di non includere queste credenziali nel codice o controllare le credenziali nel controllo del codice sorgente. In alternativa, è consigliabile usare le identità gestite, se disponibili, per evitare la necessità di usare le credenziali.
az ad app credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Esempio
Reimpostare le credenziali di un'applicazione con una password
az ad app credential reset --id 00000000-0000-0000-0000-000000000000Reimpostare le credenziali di un'applicazione con un nuovo certificato autofirmato
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAggiungere un certificato all'applicazione con la stringa di certificato.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAggiungere un certificato all'applicazione con il file di certificato.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParametri necessari
URI identificatore, ID applicazione o ID oggetto.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aggiungere le nuove credenziali anziché sovrascrivere.
| Proprietà | Valore |
|---|---|
| Parameter group: | Credential Arguments |
| Valore predefinito: | False |
Certificato da usare per le credenziali. Se usato con --keyvault,, indica il nome del certificato da usare o creare. In caso contrario, specificare una stringa di certificato pubblico con formattazione PEM o DER. Usare @{path} per caricare da un file. Non includere la chiave privata.
| Proprietà | Valore |
|---|---|
| Parameter group: | keyCredential Arguments |
Creare un certificato autofirmato da usare per le credenziali. Solo l'utente del sistema operativo corrente dispone dell'autorizzazione di lettura/scrittura per questo certificato. Usare con --keyvault per creare il certificato in Key Vault. In caso contrario, verrà creato un certificato in locale.
| Proprietà | Valore |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valore predefinito: | False |
Nome descrittivo per le credenziali.
| Proprietà | Valore |
|---|---|
| Parameter group: | Credential Arguments |
Granularità più fine del tempo di scadenza se "-years" non è sufficiente, ad esempio "2020-12-31T11:59:59+00:00" o "2299-12-31".
| Proprietà | Valore |
|---|---|
| Parameter group: | Credential Arguments |
Nome o ID di un insieme di credenziali delle chiavi da usare per la creazione o il recupero di certificati.
| Proprietà | Valore |
|---|---|
| Parameter group: | keyCredential Arguments |
Numero di anni per cui le credenziali saranno valide. Impostazione predefinita: 1 anno.
| Proprietà | Valore |
|---|---|
| Parameter group: | Credential Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
