az identity federated-credential
Управление учетными данными федеративного удостоверения под назначенными пользователем удостоверениями.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az identity federated-credential create |
Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем. |
Core | GA |
| az identity federated-credential delete |
Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения. |
Core | GA |
| az identity federated-credential list |
Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении. |
Core | GA |
| az identity federated-credential show |
Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении. |
Core | GA |
| az identity federated-credential update |
Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем. |
Core | GA |
az identity federated-credential create
Создайте учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.
az identity federated-credential create --identity-name
--name
--resource-group
[--acquire-policy-token]
[--audiences]
[--change-reference]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]
Примеры
Создайте учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью субъекта.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences
Создайте учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью claimsMatchingExpression.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences
Обязательные параметры
Имя ресурса удостоверения.
Имя ресурса учетных данных федеративного удостоверения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Значение aud в маркере, отправленном Azure для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно соответствовать Azure для выдачи маркера доступа. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
| Значение по умолчанию: | ['api://AzureADTokenExchange'] |
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Выражение на основе подстановочных знаков для сопоставления входящих утверждений. Нельзя использовать с --subject.
| Свойство | Значение |
|---|---|
| Группа параметров: | ClaimsMatchingExpression Arguments |
Указывает версию выражения сопоставления утверждений, используемого в выражении.
| Свойство | Значение |
|---|---|
| Группа параметров: | ClaimsMatchingExpression Arguments |
URL-адрес метаданных openId для издателя поставщика удостоверений, который Azure AD будет использовать в протоколе обмена маркерами для проверки маркеров перед выдачой маркера в качестве управляемого удостоверения, назначаемого пользователем.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Вложенное значение в маркере, отправленное в Azure AD для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и значение входящего маркера должно точно соответствовать Azure AD для выдачи маркера доступа. Необходимо определить "subject" или "claimsMatchingExpression", но не оба.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
az identity federated-credential delete
Удалите учетные данные федеративного удостоверения в рамках существующего назначаемого пользователем удостоверения.
az identity federated-credential delete --identity-name
--name
--resource-group
[--acquire-policy-token]
[--change-reference]
[--yes]
Примеры
Удалите учетные данные федеративного удостоверения в соответствии с определенным удостоверением, назначенным пользователем.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup
Обязательные параметры
Имя ресурса удостоверения.
Имя ресурса учетных данных федеративного удостоверения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Не запрашивать подтверждение.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
az identity federated-credential list
Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]
Примеры
Перечислите все учетные данные федеративного удостоверения в существующем назначенном пользователем удостоверении.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup
Обязательные параметры
Имя ресурса удостоверения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
| Свойство | Значение |
|---|---|
| Группа параметров: | Pagination Arguments |
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
| Свойство | Значение |
|---|---|
| Группа параметров: | Pagination Arguments |
Маркер пропуска используется для продолжения извлечения элементов после того, как операция возвращает частичный результат. Если предыдущий ответ содержит элемент nextLink, значение элемента nextLink будет включать параметр skipToken, указывающий начальную точку для последующих вызовов.
Количество возвращаемых записей.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
az identity federated-credential show
Отображение учетных данных федеративного удостоверения в существующем назначенном пользователем удостоверении.
az identity federated-credential show --identity-name
--name
--resource-group
Примеры
Отображение учетных данных федеративного удостоверения в заданном пользователем удостоверении.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup
Обязательные параметры
Имя ресурса удостоверения.
Имя ресурса учетных данных федеративного удостоверения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
az identity federated-credential update
Обновите учетные данные федеративного удостоверения под существующим удостоверением, назначенным пользователем.
az identity federated-credential update --identity-name
--name
--resource-group
[--acquire-policy-token]
[--add]
[--audiences]
[--change-reference]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]
Примеры
Обновите учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью субъекта.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences
Обновите учетные данные федеративного удостоверения под определенным пользователем, назначаемого пользователем, с помощью claimsMatchingExpression.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences
Обязательные параметры
Имя ресурса удостоверения.
Имя ресурса учетных данных федеративного удостоверения.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Значение aud в маркере, отправленном Azure для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и одно из входящих маркеров должно точно соответствовать Azure для выдачи маркера доступа. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Выражение на основе подстановочных знаков для сопоставления входящих утверждений. Нельзя использовать с --subject.
| Свойство | Значение |
|---|---|
| Группа параметров: | ClaimsMatchingExpression Arguments |
Указывает версию выражения сопоставления утверждений, используемого в выражении.
| Свойство | Значение |
|---|---|
| Группа параметров: | ClaimsMatchingExpression Arguments |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
URL-адрес метаданных openId для издателя поставщика удостоверений, который Azure AD будет использовать в протоколе обмена маркерами для проверки маркеров перед выдачой маркера в качестве управляемого удостоверения, назначаемого пользователем.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Вложенное значение в маркере, отправленное в Azure AD для получения маркера управляемого удостоверения, назначаемого пользователем. Значение, настроенное в федеративных учетных данных, и значение входящего маркера должно точно соответствовать Azure AD для выдачи маркера доступа. Необходимо определить "subject" или "claimsMatchingExpression", но не оба.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Значение по умолчанию: | False |