az identity federated-credential
在使用者指派的身分識別下管理同盟身分識別認證。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az identity federated-credential create |
在現有使用者指派的身分識別下建立同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential delete |
在現有使用者指派的身分識別下刪除同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential list |
列出現有使用者指派身分識別下的所有同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential show |
在現有使用者指派的身分識別下顯示同盟身分識別認證。 |
核心 | GA |
| az identity federated-credential update |
在現有使用者指派的身分識別下更新同盟身分識別認證。 |
核心 | GA |
az identity federated-credential create
在現有使用者指派的身分識別下建立同盟身分識別認證。
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--issuer]
[--subject]範例
在特定使用者指派的身分識別下建立同盟身分識別認證。
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
選擇性參數
傳送至 Azure 的權杖中的 aud 值,以取得使用者指派的受控識別權杖。 在同盟認證中設定的值,以及傳入權杖中的值必須完全符合,Azure 才能發出存取權杖。
Azure AD 會在權杖交換通訊協定中用來驗證權杖的身分識別提供者簽發者的 openId 連線中繼資料 URL,再將權杖發出為使用者指派的受控識別。
傳送至 Azure AD 之權杖中的子值,用於取得使用者指派的受控識別權杖。 在同盟認證中設定的值,以及傳入權杖中的值必須完全相符,Azure AD 才能發出存取權杖。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az identity federated-credential delete
在現有使用者指派的身分識別下刪除同盟身分識別認證。
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]範例
刪除特定使用者指派身分識別下的同盟身分識別認證。
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
選擇性參數
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az identity federated-credential list
列出現有使用者指派身分識別下的所有同盟身分識別認證。
az identity federated-credential list --identity-name
--resource-group範例
列出現有使用者指派身分識別下的所有同盟身分識別認證。
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup必要參數
識別資源的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az identity federated-credential show
在現有使用者指派的身分識別下顯示同盟身分識別認證。
az identity federated-credential show --identity-name
--name
--resource-group範例
在特定使用者指派的身分識別下顯示同盟身分識別認證。
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az identity federated-credential update
在現有使用者指派的身分識別下更新同盟身分識別認證。
az identity federated-credential update --identity-name
--name
--resource-group
[--audiences]
[--issuer]
[--subject]範例
在特定使用者指派的身分識別下更新同盟身分識別認證。
az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences必要參數
識別資源的名稱。
同盟身分識別認證資源的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
選擇性參數
傳送至 Azure 的權杖中的 aud 值,以取得使用者指派的受控識別權杖。 在同盟認證中設定的值,以及傳入權杖中的值必須完全符合,Azure 才能發出存取權杖。
Azure AD 會在權杖交換通訊協定中用來驗證權杖的身分識別提供者簽發者的 openId 連線中繼資料 URL,再將權杖發出為使用者指派的受控識別。
傳送至 Azure AD 之權杖中的子值,用於取得使用者指派的受控識別權杖。 在同盟認證中設定的值,以及傳入權杖中的值必須完全相符,Azure AD 才能發出存取權杖。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
