Поделиться через

az iot ops identity

Note

Эта ссылка является частью расширения azure-iot-ops для Azure CLI (версия 2.67.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az iot ops identity . Подробнее о расширениях.

Управление удостоверениями экземпляров.

Команды

Имя Описание Тип Состояние
az iot ops identity assign

Назначьте управляемое удостоверение, назначаемое пользователем, экземпляром.

 Extension GA
az iot ops identity remove

Удалите управляемое удостоверение, назначаемое пользователем, из экземпляра.

 Extension GA
az iot ops identity show

Отображение удостоверений экземпляра.

 Extension GA

az iot ops identity assign

Назначьте управляемое удостоверение, назначаемое пользователем, экземпляром.

Эта операция включает федерацию удостоверения для применимой цели.

Если параметр --usage "schema" присутствует, по умолчанию назначение удостоверений для реестра схем экземпляра будет сделано, если ожидаемая роль еще не существует.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Примеры

Назначение и федеративное управляемое удостоверение, назначаемое пользователем, для использования с потоками данных.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Назначение и федеративное управляемое удостоверение, назначаемое пользователем, для использования с реестром схем.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Назначение и федеративное управляемое удостоверение, назначаемое пользователем, для использования с реестром схем с настраиваемой ролью, используемой для назначения роли удостоверения.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Назначьте и федеративное управляемое удостоверение, назначаемое пользователем, для использования с реестром схем, но пропустите шаг назначения ролей операции.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Обязательные параметры

--mi-user-assigned

Идентификатор ресурса для требуемого управляемого удостоверения, назначаемого пользователем, который будет использоваться с экземпляром.

--name -n

Имя экземпляра операций Интернета вещей.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--custom-sr-role-id

Полный идентификатор определения роли в следующем формате: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Применимо только в том случае, если параметр --usage имеет значение schema.

--fc

Имя федеративных учетных данных.

--self-hosted-issuer

Используйте автономный издатель oidc для федерации.

Свойство Значение
Допустимые значения: false, true
--skip-sr-ra

При использовании шага назначения ролей операция будет пропущена. Применимо только в том случае, если параметр --usage имеет значение schema.

Свойство Значение
Допустимые значения: false, true
--usage

Указывает тип использования связанного удостоверения.

Свойство Значение
Default value: dataflow
Допустимые значения: dataflow, schema, wasm-graph
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az iot ops identity remove

Удалите управляемое удостоверение, назначаемое пользователем, из экземпляра.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Примеры

Удалите требуемое управляемое удостоверение, назначаемое пользователем, из экземпляра.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Обязательные параметры

--mi-user-assigned

Идентификатор ресурса для требуемого управляемого удостоверения, назначаемого пользователем, который будет использоваться с экземпляром.

--name -n

Имя экземпляра операций Интернета вещей.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--fc

Имя федеративных учетных данных.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az iot ops identity show

Отображение удостоверений экземпляра.

az iot ops identity show --name
                         --resource-group

Примеры

Отображение удостоверений, связанных с целевым экземпляром.

az iot ops identity show --name myinstance -g myresourcegroup

Обязательные параметры

--name -n

Имя экземпляра операций Интернета вещей.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False