Condividi tramite


Remove-AzureRmADSpCredential

Rimuove una credenziale da un'entità servizio.

Avviso

Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.

Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.

Sintassi

Remove-AzureRmADSpCredential
      -ObjectId <Guid>
      [-KeyId <Guid>]
      [-PassThru]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmADSpCredential
      -ServicePrincipalName <String>
      [-KeyId <Guid>]
      [-PassThru]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmADSpCredential
      -DisplayName <String>
      [-PassThru]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmADSpCredential
      -ServicePrincipalObject <PSADServicePrincipal>
      [-KeyId <Guid>]
      [-PassThru]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Descrizione

Il cmdlet Remove-AzureRmADSpCredential può essere usato per rimuovere una chiave delle credenziali da un'entità servizio in caso di compromissione o come parte della scadenza del rollover della chiave delle credenziali. L'entità servizio viene identificata specificando l'ID oggetto o il nome dell'entità servizio (SPN). Le credenziali da rimuovere sono identificate dall'ID chiave se una singola credenziale deve essere rimossa o con un'opzione "Tutto" per eliminare tutte le credenziali associate all'entità servizio.

Esempio

Esempio 1- Rimuovere credenziali specifiche da un'entità servizio

PS C:\> Remove-AzureRmADSpCredential -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -KeyId 9044423a-60a3-45ac-9ab1-09534157ebb

Rimuove le credenziali con ID chiave '9044423a-60a3-45ac-9ab1-09534157ebb' dall'entità servizio con ID oggetto '00001111-aaaa-2222-bbbb-3333cccc4444'.

Esempio 2- Rimuovere tutte le credenziali da un'entità servizio

PS C:\> Remove-AzureRmADSpCredential -ServicePrincipalName http://test123

Rimuove tutte le credenziali dall'entità servizio con il nome SPN "http://test123".

Esempio 3: Rimuovere tutte le credenziali da un'entità servizio usando il piping

PS C:\> Get-AzureRmADServicePrincipal -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 | Remove-AzureRmADSpCredential

Ottiene l'entità servizio con ID oggetto '00001111-aaaa-2222-bbbb-3333cccc4444' e invia pipe al cmdlet Remove-AzureRmADSpCredential per rimuovere tutte le credenziali da tale entità servizio.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Tipo:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisplayName

Nome visualizzato dell'entità servizio.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Force

Passare all'eliminazione delle credenziali senza confermare.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyId

Specifica la chiave delle credenziali da rimuovere. Gli ID chiave per un'entità servizio possono essere ottenuti usando il cmdlet Get-AzureRmADSpCredential.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ObjectId

ID oggetto dell'entità servizio da cui rimuovere le credenziali.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-PassThru

Se il comando ha esito positivo, verrà restituito true.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ServicePrincipalName

Nome (SPN) dell'entità servizio da cui rimuovere le credenziali.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ServicePrincipalObject

Oggetto entità servizio da cui rimuovere le credenziali.

Tipo:PSADServicePrincipal
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

Guid

String

PSADServicePrincipal

Parametri: ServicePrincipalObject (ByValue)

Output

Boolean