Condividi tramite


az ad sp credential

Gestire la password o le credenziali del certificato di un'entità servizio.

Comandi

Nome Descrizione Tipo Status
az ad sp credential delete

Eliminare la password o le credenziali del certificato di un'entità servizio.

Memoria centrale Disponibilità generale
az ad sp credential list

Elencare la password o i metadati delle credenziali del certificato di un'entità servizio. Il contenuto della password o della credenziale del certificato non è recuperabile.

Memoria centrale Disponibilità generale
az ad sp credential reset

Reimpostare la password o le credenziali del certificato di un'entità servizio.

Memoria centrale Disponibilità generale

az ad sp credential delete

Eliminare la password o le credenziali del certificato di un'entità servizio.

az ad sp credential delete --id
                           --key-id
                           [--cert]

Esempio

Eliminare le credenziali password di un'entità servizio

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Eliminare le credenziali del certificato di un'entità servizio

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

Parametri necessari

--id

Nome dell'entità servizio o ID oggetto.

--key-id

ID chiave credenziale.

Parametri facoltativi

--cert

Operare sulle credenziali del certificato.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad sp credential list

Elencare la password o i metadati delle credenziali del certificato di un'entità servizio. Il contenuto della password o della credenziale del certificato non è recuperabile.

az ad sp credential list --id
                         [--cert]

Esempio

Elencare le credenziali password di un'entità servizio

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

Elencare le credenziali del certificato di un'entità servizio

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

Parametri necessari

--id

Nome dell'entità servizio o ID oggetto.

Parametri facoltativi

--cert

Operare sulle credenziali del certificato.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad sp credential reset

Reimpostare la password o le credenziali del certificato di un'entità servizio.

Per impostazione predefinita, questo comando cancella tutte le password e le chiavi e consente al servizio graph di generare credenziali password.

L'output include le credenziali che è necessario proteggere. Assicurarsi di non includere tali credenziali nel codice oppure archiviarle nel controllo del codice sorgente. In alternativa, è consigliabile usare le identità gestite, se disponibili, per evitare la necessità di usare le credenziali.

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

Esempio

Reimpostare le credenziali di un'entità servizio con una password

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

Reimpostare le credenziali di un'entità servizio con un nuovo certificato autofirmato

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

Aggiungere un certificato all'entità servizio con la stringa di certificato.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

Aggiungere un certificato all'entità servizio con il file di certificato.

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

Parametri necessari

--id

Nome dell'entità servizio o ID oggetto.

Parametri facoltativi

--append

Aggiungere le nuove credenziali anziché sovrascrivere.

Valore predefinito: False
--cert

Certificato da usare per le credenziali. Se usato con --keyvault,, indica il nome del certificato da usare o creare. In caso contrario, specificare una stringa di certificato pubblico con formattazione PEM o DER. Usare @{path} per caricare da un file. Non includere informazioni sulla chiave privata.

--create-cert

Creare un certificato autofirmato da usare per le credenziali. Solo l'utente del sistema operativo corrente dispone dell'autorizzazione di lettura/scrittura per questo certificato. Usare con --keyvault per creare il certificato in Key Vault. In caso contrario, verrà creato un certificato in locale.

Valore predefinito: False
--display-name

Nome descrittivo per le credenziali.

--end-date

Granularità più fine del tempo di scadenza se "-years" non è sufficiente, ad esempio "2020-12-31T11:59:59+00:00" o "2299-12-31".

--keyvault

Nome o ID di un insieme di credenziali delle chiavi da usare per la creazione o il recupero di certificati.

--years

Numero di anni per cui le credenziali saranno valide. Impostazione predefinita: 1 anno.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.