次の方法で共有


az identity federated-credential

ユーザー割り当て ID でフェデレーション ID 資格情報を管理します。

コマンド

名前 説明 状態
az identity federated-credential create

既存のユーザー割り当て ID の下にフェデレーション ID 資格情報を作成します。

コア GA
az identity federated-credential delete

既存のユーザー割り当て ID のフェデレーション ID 資格情報を削除します。

コア GA
az identity federated-credential list

既存のユーザー割り当て ID の下にあるすべてのフェデレーション ID 資格情報を一覧表示します。

コア GA
az identity federated-credential show

既存のユーザー割り当て ID の下にフェデレーション ID 資格情報を表示します。

コア GA
az identity federated-credential update

既存のユーザー割り当て ID でフェデレーション ID 資格情報を更新します。

コア GA

az identity federated-credential create

既存のユーザー割り当て ID の下にフェデレーション ID 資格情報を作成します。

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

特定のユーザー割り当て ID の下にフェデレーション ID 資格情報を作成します。

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

必須のパラメーター

--identity-name

ID リソースの名前。

--name -n

フェデレーション ID 資格情報リソースの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--audiences

ユーザー割り当てマネージド ID トークンを取得するために Azure に送信されるトークンの aud 値。 フェデレーション資格情報で構成された値と受信トークン内の値は、Azure がアクセス トークンを発行するために正確に一致する必要があります。

--issuer

openId は、ユーザー割り当てマネージド ID としてトークンを発行する前に、トークン交換プロトコルで Azure AD がトークン交換プロトコルで使用する ID プロバイダーの発行者のメタデータ URL を接続します。

--subject

ユーザー割り当てマネージド ID トークンを取得するために Azure AD に送信されるトークンのサブ値。 フェデレーション資格情報で構成された値と受信トークン内の値は、Azure AD がアクセス トークンを発行するために正確に一致する必要があります。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az identity federated-credential delete

既存のユーザー割り当て ID のフェデレーション ID 資格情報を削除します。

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

特定のユーザー割り当て ID のフェデレーション ID 資格情報を削除します。

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

必須のパラメーター

--identity-name

ID リソースの名前。

--name -n

フェデレーション ID 資格情報リソースの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--yes -y

確認のダイアログを表示しません。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az identity federated-credential list

既存のユーザー割り当て ID の下にあるすべてのフェデレーション ID 資格情報を一覧表示します。

az identity federated-credential list --identity-name
                                      --resource-group

既存のユーザー割り当て ID の下にあるすべてのフェデレーション ID 資格情報を一覧表示します。

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

必須のパラメーター

--identity-name

ID リソースの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az identity federated-credential show

既存のユーザー割り当て ID の下にフェデレーション ID 資格情報を表示します。

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

特定のユーザー割り当て ID の下にフェデレーション ID 資格情報を表示します。

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

必須のパラメーター

--identity-name

ID リソースの名前。

--name -n

フェデレーション ID 資格情報リソースの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az identity federated-credential update

既存のユーザー割り当て ID でフェデレーション ID 資格情報を更新します。

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

特定のユーザー割り当て ID でフェデレーション ID 資格情報を更新します。

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

必須のパラメーター

--identity-name

ID リソースの名前。

--name -n

フェデレーション ID 資格情報リソースの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--audiences

ユーザー割り当てマネージド ID トークンを取得するために Azure に送信されるトークンの aud 値。 フェデレーション資格情報で構成された値と受信トークン内の値は、Azure がアクセス トークンを発行するために正確に一致する必要があります。

--issuer

openId は、ユーザー割り当てマネージド ID としてトークンを発行する前に、トークン交換プロトコルで Azure AD がトークン交換プロトコルで使用する ID プロバイダーの発行者のメタデータ URL を接続します。

--subject

ユーザー割り当てマネージド ID トークンを取得するために Azure AD に送信されるトークンのサブ値。 フェデレーション資格情報で構成された値と受信トークン内の値は、Azure AD がアクセス トークンを発行するために正確に一致する必要があります。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。