Partilhar via


az identity federated-credential

Gerencie credenciais de identidade federada em identidades atribuídas pelo usuário.

Comandos

Name Description Tipo Status
az identity federated-credential create

Crie uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

Principal GA
az identity federated-credential delete

Exclua uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

Principal GA
az identity federated-credential list

Liste todas as credenciais de identidade federada sob uma identidade atribuída ao usuário existente.

Principal GA
az identity federated-credential show

Mostrar uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

Principal GA
az identity federated-credential update

Atualize uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

Principal GA

az identity federated-credential create

Crie uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Exemplos

Crie uma credencial de identidade federada sob uma identidade atribuída ao usuário específico.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parâmetros Obrigatórios

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--audiences

O valor aud no token enviado ao Azure para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure emita o token de acesso.

--issuer

A URL de metadados de conexão openId do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de token para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.

--subject

O subvalor no token enviado ao Azure AD para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure AD emita o token de acesso.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az identity federated-credential delete

Exclua uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

Exemplos

Exclua uma credencial de identidade federada sob uma identidade atribuída a um usuário específico.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parâmetros Obrigatórios

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--yes -y

Não solicite confirmação.

Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az identity federated-credential list

Liste todas as credenciais de identidade federada sob uma identidade atribuída ao usuário existente.

az identity federated-credential list --identity-name
                                      --resource-group

Exemplos

Liste todas as credenciais de identidade federada sob uma identidade atribuída ao usuário existente.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

Parâmetros Obrigatórios

--identity-name

O nome do recurso de identidade.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az identity federated-credential show

Mostrar uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

Exemplos

Mostrar uma credencial de identidade federada sob uma identidade atribuída ao usuário específico.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

Parâmetros Obrigatórios

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az identity federated-credential update

Atualize uma credencial de identidade federada sob uma identidade atribuída ao usuário existente.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

Exemplos

Atualize uma credencial de identidade federada sob uma identidade atribuída a um usuário específico.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

Parâmetros Obrigatórios

--identity-name

O nome do recurso de identidade.

--name -n

O nome do recurso de credencial de identidade federada.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--audiences

O valor aud no token enviado ao Azure para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure emita o token de acesso.

--issuer

A URL de metadados de conexão openId do emissor do provedor de identidade que o Azure AD usaria no protocolo de troca de token para validar tokens antes de emitir um token como a identidade gerenciada atribuída pelo usuário.

--subject

O subvalor no token enviado ao Azure AD para obter o token de identidade gerenciado atribuído pelo usuário. O valor configurado na credencial federada e o do token de entrada devem corresponder exatamente para que o Azure AD emita o token de acesso.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.