az identity federated-credential

Управление учетными данными федеративного удостоверения под назначенными пользователем удостоверениями.

Команды

Имя	Описание	Тип	Состояние
az identity federated-credential create	Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.	Ядро	ГА
az identity federated-credential delete	Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения.	Ядро	ГА
az identity federated-credential list	Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.	Ядро	ГА
az identity federated-credential show	Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении.	Ядро	ГА
az identity federated-credential update	Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.	Ядро	ГА

az identity federated-credential create

Изменить

Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--claims-matching-expression-value --cme-value]
                                        [--claims-matching-expression-version --cme-version]
                                        [--issuer]
                                        [--subject]

Примеры

Создайте учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью субъекта.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Создайте учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью claimsMatchingExpression.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

--audiences

Значение aud в маркере, отправленном в Azure для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно совпадать, чтобы Azure выдает маркер доступа. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Default value: ['api://AzureADTokenExchange']

--claims-matching-expression-value --cme-value

Предварительный просмотр

Выражение на основе подстановочных знаков для сопоставления входящих утверждений. Нельзя использовать с --subject.

--claims-matching-expression-version --cme-version

Предварительный просмотр

Указывает версию выражения сопоставления утверждений, используемого в выражении.

--issuer

URL-адрес метаданных openId для издателя поставщика удостоверений, который Azure AD будет использовать в протоколе обмена маркерами для проверки маркеров перед выдачой маркера в качестве управляемого удостоверения, назначаемого пользователем.

--subject

Вложенное значение в маркере, отправленном в Azure AD для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно совпадать, чтобы Azure AD выдает маркер доступа. Необходимо определить "subject" или "claimsMatchingExpression", но не оба.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az identity federated-credential delete

Изменить

Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Примеры

Удалите учетные данные федеративного удостоверения в соответствии с определенным удостоверением, назначенным пользователем.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

--yes -y

Не запрашивать подтверждение.

Default value: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

az identity federated-credential list

Изменить

Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential list --identity-name
                                      --resource-group
                                      [--max-items]
                                      [--next-token]
                                      [--skiptoken]
                                      [--top]

Примеры

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

--skiptoken

Маркер пропуска используется для продолжения извлечения элементов после того, как операция возвращает частичный результат. Если предыдущий ответ содержит элемент nextLink, значение элемента nextLink будет включать параметр skipToken, указывающий начальную точку для последующих вызовов.

--top

Количество возвращаемых записей.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

az identity federated-credential show

Изменить

Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Примеры

Отображение учетных данных федеративного удостоверения в заданном пользователем удостоверении.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

az identity federated-credential update

Изменить

Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--add]
                                        [--audiences]
                                        [--claims-matching-expression-value --cme-value]
                                        [--claims-matching-expression-version --cme-version]
                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                        [--issuer]
                                        [--remove]
                                        [--set]
                                        [--subject]

Примеры

Обновите учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью субъекта.

az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Обновите учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью claimsMatchingExpression.

az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences

Обязательные параметры

--identity-name

Имя ресурса удостоверения.

--name -n

Имя ресурса учетных данных федеративного удостоверения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

--audiences

--claims-matching-expression-value --cme-value

Предварительный просмотр

--claims-matching-expression-version --cme-version

Предварительный просмотр

Указывает версию выражения сопоставления утверждений, используемого в выражении.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--issuer

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

--subject

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Поделиться через

az identity federated-credential

Команды

az identity federated-credential create

Примеры

Обязательные параметры

Необязательные параметры

az identity federated-credential delete

Примеры

Обязательные параметры

Необязательные параметры

az identity federated-credential list

Примеры

Обязательные параметры

Необязательные параметры

az identity federated-credential show

Примеры

Обязательные параметры

az identity federated-credential update

Примеры

Обязательные параметры

Необязательные параметры

Обратная связь