az ad sp
Gestire le entità servizio Microsoft Entra.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az ad sp create |
Creare un'entità servizio. |
Core | GA |
| az ad sp create-for-rbac |
Creare un'applicazione e l'entità servizio associata, configurare facoltativamente le assegnazioni di ruolo RBAC dell'entità servizio. |
Core | GA |
| az ad sp credential |
Gestire la password o le credenziali del certificato di un'entità servizio. |
Core | GA |
| az ad sp credential delete |
Eliminare la password o le credenziali del certificato di un'entità servizio. |
Core | GA |
| az ad sp credential list |
Elencare la password o i metadati delle credenziali del certificato di un'entità servizio. Il contenuto della password o della credenziale del certificato non è recuperabile. |
Core | GA |
| az ad sp credential reset |
Reimpostare la password o le credenziali del certificato di un'entità servizio. |
Core | GA |
| az ad sp delete |
Eliminare un'entità servizio. |
Core | GA |
| az ad sp list |
Elencare le entità servizio. |
Core | GA |
| az ad sp owner |
Gestire i proprietari dell'entità servizio. |
Core | GA |
| az ad sp owner list |
Elencare i proprietari dell'entità servizio. |
Core | GA |
| az ad sp show |
Ottenere i dettagli di un'entità servizio. |
Core | GA |
| az ad sp update |
Aggiornare un'entità servizio. |
Core | GA |
az ad sp create
Creare un'entità servizio.
az ad sp create --idEsempio
Creare un'entità servizio. (autogenerated)
az ad sp create --id 00000000-0000-0000-0000-000000000000Parametri necessari
URI identificatore, ID applicazione o ID oggetto dell'applicazione associata.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az ad sp create-for-rbac
Creare un'applicazione e l'entità servizio associata, configurare facoltativamente le assegnazioni di ruolo RBAC dell'entità servizio.
L'output include le credenziali che è necessario proteggere. Assicurarsi di non includere queste credenziali nel codice o controllare le credenziali nel controllo del codice sorgente. In alternativa, è consigliabile usare le identità gestite, se disponibili, per evitare la necessità di usare le credenziali.
Per impostazione predefinita, questo comando non assegna alcun ruolo all'entità servizio. È possibile usare --role e --scopes per assegnare un ruolo specifico e restringere l'ambito a una risorsa o a un gruppo di risorse. È anche possibile usare az role assignment create per creare assegnazioni di ruolo per questa entità servizio in un secondo momento. Per altre informazioni, vedere passaggi per aggiungere un'assegnazione di ruolo.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--create-password {false, true}]
[--display-name --name]
[--json-auth --sdk-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--service-management-reference]
[--years]Esempio
Creare senza assegnazione di ruolo.
az ad sp create-for-rbacCreare usando un nome visualizzato personalizzato.
az ad sp create-for-rbac -n MyAppCreare con assegnazioni di ruolo Collaboratore in ambiti specificati. Per recuperare l'ID sottoscrizione corrente, eseguire 'az account show --query id --output tsv'.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2Non creare credenziali password.
az ad sp create-for-rbac --create-password falseCreare usando un certificato autofirmato.
az ad sp create-for-rbac --create-certCreare usando una stringa di certificato esistente.
az ad sp create-for-rbac --cert "MIICoT..."Creare usando un file di certificato esistente.
az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalCreare usando un certificato autofirmato e archiviarlo in Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certCreare usando un certificato esistente in Azure Key Vault.
az ad sp create-for-rbac --keyvault MyVault --cert CertNameParametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Certificato da usare per le credenziali. Se usato con --keyvault,, indica il nome del certificato da usare o creare. In caso contrario, specificare una stringa di certificato pubblico con formattazione PEM o DER. Usare @{path} per caricare da un file. Non includere la chiave privata.
| Proprietà | Valore |
|---|---|
| Parameter group: | keyCredential Arguments |
Creare un certificato autofirmato da usare per le credenziali. Solo l'utente del sistema operativo corrente dispone dell'autorizzazione di lettura/scrittura per questo certificato. Usare con --keyvault per creare il certificato in Key Vault. In caso contrario, verrà creato un certificato in locale.
| Proprietà | Valore |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valore predefinito: | False |
Creare una credenziale password (segreta) nell'applicazione. Si tratta del comportamento predefinito. Impostare questo argomento su false per disabilitare la creazione delle credenziali della password.
| Proprietà | Valore |
|---|---|
| Parameter group: | Credential Arguments |
| Valore predefinito: | True |
| Valori accettati: | false, true |
Nome visualizzato dell'entità servizio. Se non è presente, per impostazione predefinita azure-cli-%Y-%m-%d-%H-%M-%S in cui il suffisso è il momento della creazione.
L'opzione '--sdk-auth' è stata deprecata e verrà rimossa in una versione futura.
Restituire le credenziali dell'entità servizio insieme agli endpoint cloud in formato JSON.
| Proprietà | Valore |
|---|---|
| Valori accettati: | false, true |
Nome o ID di un insieme di credenziali delle chiavi da usare per la creazione o il recupero di certificati.
| Proprietà | Valore |
|---|---|
| Parameter group: | keyCredential Arguments |
Ruolo dell'entità servizio.
L'elenco delimitato da spazi degli ambiti a cui si applica l'assegnazione di ruolo dell'entità servizio. ad esempio, subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Impostare la proprietà serviceManagementReference dell'applicazione creata. Fare riferimento alle informazioni di contatto dell'applicazione o del servizio da un database di gestione dei servizi o delle risorse.
Numero di anni per cui le credenziali saranno valide. Impostazione predefinita: 1 anno.
| Proprietà | Valore |
|---|---|
| Parameter group: | Credential Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az ad sp delete
Eliminare un'entità servizio.
az ad sp delete --idEsempio
Eliminare un'entità servizio.
az ad sp delete --id 00000000-0000-0000-0000-000000000000Parametri necessari
Nome dell'entità servizio o ID oggetto.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az ad sp list
Elencare le entità servizio.
Per bassa latenza, per impostazione predefinita, verranno restituiti solo i primi 100 a meno che non si forniscano argomenti di filtro o si usi "--all".
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Elencare tutte le entità, prevedere un lungo ritardo se in un'organizzazione di grandi dimensioni.
Nome visualizzato dell'oggetto o relativo prefisso.
Filtro OData, ad esempio --filter "displayname eq 'test' e servicePrincipalType eq 'Application'".
Elencare le entità di proprietà dell'utente corrente.
Nome dell'entità servizio.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az ad sp show
Ottenere i dettagli di un'entità servizio.
az ad sp show --idEsempio
Ottenere i dettagli di un'entità servizio con appId.
az ad sp show --id 00000000-0000-0000-0000-000000000000Ottenere i dettagli di un'entità servizio con ID.
az ad sp show --id 00000000-0000-0000-0000-000000000000Ottenere i dettagli di un'entità servizio con l'URI dell'identificatore.
az ad sp show --id api://myappParametri necessari
Nome dell'entità servizio o ID oggetto.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az ad sp update
Aggiornare un'entità servizio.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]Esempio
aggiornare un'entità servizio (generata automaticamente)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=AllParametri necessari
Nome dell'entità servizio o ID oggetto.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valore predefinito: | [] |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valore predefinito: | False |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valore predefinito: | [] |
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valore predefinito: | [] |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
