az identity federated-credential

Управление учетными данными федеративного удостоверения под назначенными пользователем удостоверениями.

Команды

Имя Описание Тип Состояние
az identity federated-credential create

Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

Core GA
az identity federated-credential delete

Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения.

Core GA
az identity federated-credential list

Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.

Core GA
az identity federated-credential show

Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении.

Core GA
az identity federated-credential update

Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

Core GA

az identity federated-credential create

Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--acquire-policy-token]
                                        [--audiences]
                                        [--change-reference]
                                        [--claims-matching-expression-value --cme-value]
                                        [--claims-matching-expression-version --cme-version]
                                        [--issuer]
                                        [--subject]

Примеры

Создайте учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью субъекта.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Создайте учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью claimsMatchingExpression.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--audiences

Значение aud в маркере, отправленном Azure для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно соответствовать Azure для выдачи маркера доступа. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Группа параметров: Properties Arguments
Значение по умолчанию: ['api://AzureADTokenExchange']
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--claims-matching-expression-value --cme-value
Предварительный просмотр

Выражение на основе подстановочных знаков для сопоставления входящих утверждений. Нельзя использовать с --subject.

Свойство Значение
Группа параметров: ClaimsMatchingExpression Arguments
--claims-matching-expression-version --cme-version
Предварительный просмотр

Указывает версию выражения сопоставления утверждений, используемого в выражении.

Свойство Значение
Группа параметров: ClaimsMatchingExpression Arguments
--issuer

URL-адрес метаданных openId для издателя поставщика удостоверений, который Azure AD будет использовать в протоколе обмена маркерами для проверки маркеров перед выдачой маркера в качестве управляемого удостоверения, назначаемого пользователем.

Свойство Значение
Группа параметров: Properties Arguments
--subject

Вложенное значение в маркере, отправленное в Azure AD для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и значение входящего маркера должно точно соответствовать Azure AD для выдачи маркера доступа. Необходимо определить "subject" или "claimsMatchingExpression", но не оба.

Свойство Значение
Группа параметров: Properties Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Значение по умолчанию: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Значение по умолчанию: False
--output -o

Формат вывода.

Свойство Значение
Значение по умолчанию: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Значение по умолчанию: False

az identity federated-credential delete

Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--acquire-policy-token]
                                        [--change-reference]
                                        [--yes]

Примеры

Удалите учетные данные федеративного удостоверения в соответствии с определенным удостоверением, назначенным пользователем.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--yes -y

Не запрашивать подтверждение.

Свойство Значение
Значение по умолчанию: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Значение по умолчанию: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Значение по умолчанию: False
--output -o

Формат вывода.

Свойство Значение
Значение по умолчанию: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Значение по умолчанию: False

az identity federated-credential list

Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential list --identity-name
                                      --resource-group
                                      [--max-items]
                                      [--next-token]
                                      [--skiptoken]
                                      [--top]

Примеры

Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

Свойство Значение
Группа параметров: Pagination Arguments
--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Свойство Значение
Группа параметров: Pagination Arguments
--skiptoken

Маркер пропуска используется для продолжения извлечения элементов после того, как операция возвращает частичный результат. Если предыдущий ответ содержит элемент nextLink, значение элемента nextLink будет включать параметр skipToken, указывающий начальную точку для последующих вызовов.

--top

Количество возвращаемых записей.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Значение по умолчанию: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Значение по умолчанию: False
--output -o

Формат вывода.

Свойство Значение
Значение по умолчанию: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Значение по умолчанию: False

az identity federated-credential show

Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Примеры

Отображение учетных данных федеративного удостоверения в заданном пользователем удостоверении.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Значение по умолчанию: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Значение по умолчанию: False
--output -o

Формат вывода.

Свойство Значение
Значение по умолчанию: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Значение по умолчанию: False

az identity federated-credential update

Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--acquire-policy-token]
                                        [--add]
                                        [--audiences]
                                        [--change-reference]
                                        [--claims-matching-expression-value --cme-value]
                                        [--claims-matching-expression-version --cme-version]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--issuer]
                                        [--remove]
                                        [--set]
                                        [--subject]

Примеры

Обновите учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью субъекта.

az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Обновите учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью claimsMatchingExpression.

az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство Значение
Группа параметров: Generic Update Arguments
--audiences

Значение aud в маркере, отправленном Azure для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно соответствовать Azure для выдачи маркера доступа. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Группа параметров: Properties Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--claims-matching-expression-value --cme-value
Предварительный просмотр

Выражение на основе подстановочных знаков для сопоставления входящих утверждений. Нельзя использовать с --subject.

Свойство Значение
Группа параметров: ClaimsMatchingExpression Arguments
--claims-matching-expression-version --cme-version
Предварительный просмотр

Указывает версию выражения сопоставления утверждений, используемого в выражении.

Свойство Значение
Группа параметров: ClaimsMatchingExpression Arguments
--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство Значение
Группа параметров: Generic Update Arguments
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--issuer

URL-адрес метаданных openId для издателя поставщика удостоверений, который Azure AD будет использовать в протоколе обмена маркерами для проверки маркеров перед выдачой маркера в качестве управляемого удостоверения, назначаемого пользователем.

Свойство Значение
Группа параметров: Properties Arguments
--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство Значение
Группа параметров: Generic Update Arguments
--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство Значение
Группа параметров: Generic Update Arguments
--subject

Вложенное значение в маркере, отправленное в Azure AD для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и значение входящего маркера должно точно соответствовать Azure AD для выдачи маркера доступа. Необходимо определить "subject" или "claimsMatchingExpression", но не оба.

Свойство Значение
Группа параметров: Properties Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Значение по умолчанию: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Значение по умолчанию: False
--output -o

Формат вывода.

Свойство Значение
Значение по умолчанию: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Значение по умолчанию: False