az identity federated-credential
Verwalten von Verbundidentitätsanmeldeinformationen unter vom Benutzer zugewiesenen Identitäten.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az identity federated-credential create |
Erstellen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität. |
Core | GA |
| az identity federated-credential delete |
Löschen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität. |
Core | GA |
| az identity federated-credential list |
Auflisten aller Verbundidentitätsanmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität. |
Core | GA |
| az identity federated-credential show |
Anzeigen einer Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität. |
Core | GA |
| az identity federated-credential update |
Aktualisieren Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen zugewiesenen Identität des Benutzers. |
Core | GA |
az identity federated-credential create
Erstellen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]Beispiele
Erstellen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität mithilfe des Betreffs.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesErstellen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität mithilfe von claimsMatchingExpression.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesErforderliche Parameter
Der Name der Identitätsressource.
Der Name der Verbundidentitäts-Anmeldeinformationsressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Der aud-Wert im an Azure gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der Wert im eingehenden Token muss genau übereinstimmen, damit Azure das Zugriffstoken ausgibt. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Properties Arguments |
| Standardwert: | ['api://AzureADTokenExchange'] |
Der auf einem Wildcard basierende Ausdruck für übereinstimmende eingehende Ansprüche. Kann nicht mit "-subject" verwendet werden.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
Gibt die Version des im Ausdruck verwendeten Ausdrucks für den Anspruchsabgleich an.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
Die openId connect-Metadaten-URL des Ausstellers des Identitätsanbieters, den Azure AD im Tokenaustauschprotokoll zum Überprüfen von Token verwenden würde, bevor ein Token als vom Benutzer zugewiesene verwaltete Identität ausgegeben wird.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Properties Arguments |
Der Unterwert im an Azure AD gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der wert im eingehenden Token muss genau mit Azure AD übereinstimmen, um das Zugriffstoken auszuweisen. Entweder "subject" oder "claimsMatchingExpression" muss definiert werden, aber nicht beide.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Properties Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az identity federated-credential delete
Löschen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]Beispiele
Löschen Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroupErforderliche Parameter
Der Name der Identitätsressource.
Der Name der Verbundidentitäts-Anmeldeinformationsressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Zur Bestätigung nicht auffordern.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az identity federated-credential list
Auflisten aller Verbundidentitätsanmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]Beispiele
Auflisten aller Verbundidentitätsanmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroupErforderliche Parameter
Der Name der Identitätsressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert in --next-token Argument eines nachfolgenden Befehls an.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Pagination Arguments |
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Pagination Arguments |
Ein Skip-Token wird verwendet, um das Abrufen von Elementen fortzusetzen, nachdem ein Vorgang ein Teilergebnis zurückgegeben hat. Wenn eine vorherige Antwort ein nextLink-Element enthält, enthält der Wert des nextLink-Elements einen skipToken-Parameter, der einen Ausgangspunkt angibt, der für nachfolgende Aufrufe verwendet werden soll.
Anzahl der zurückzugebenden Datensätze.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az identity federated-credential show
Anzeigen einer Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen vom Benutzer zugewiesenen Identität.
az identity federated-credential show --identity-name
--name
--resource-groupBeispiele
Anzeigen einer Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroupErforderliche Parameter
Der Name der Identitätsressource.
Der Name der Verbundidentitäts-Anmeldeinformationsressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az identity federated-credential update
Aktualisieren Sie eine Verbundidentitäts-Anmeldeinformationen unter einer vorhandenen zugewiesenen Identität des Benutzers.
az identity federated-credential update --identity-name
--name
--resource-group
[--add]
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]Beispiele
Aktualisieren Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität mithilfe des Betreffs.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesAktualisieren Sie eine Verbundidentitäts-Anmeldeinformationen unter einer bestimmten vom Benutzer zugewiesenen Identität mithilfe von claimsMatchingExpression.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiencesErforderliche Parameter
Der Name der Identitätsressource.
Der Name der Verbundidentitäts-Anmeldeinformationsressource.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Generic Update Arguments |
Der aud-Wert im an Azure gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der Wert im eingehenden Token muss genau übereinstimmen, damit Azure das Zugriffstoken ausgibt. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Properties Arguments |
Der auf einem Wildcard basierende Ausdruck für übereinstimmende eingehende Ansprüche. Kann nicht mit "-subject" verwendet werden.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
Gibt die Version des im Ausdruck verwendeten Ausdrucks für den Anspruchsabgleich an.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Generic Update Arguments |
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Die openId connect-Metadaten-URL des Ausstellers des Identitätsanbieters, den Azure AD im Tokenaustauschprotokoll zum Überprüfen von Token verwenden würde, bevor ein Token als vom Benutzer zugewiesene verwaltete Identität ausgegeben wird.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Properties Arguments |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Generic Update Arguments |
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Generic Update Arguments |
Der Unterwert im an Azure AD gesendeten Token zum Abrufen des vom Benutzer zugewiesenen verwalteten Identitätstokens. Der in den Verbundanmeldeinformationen konfigurierte Wert und der wert im eingehenden Token muss genau mit Azure AD übereinstimmen, um das Zugriffstoken auszuweisen. Entweder "subject" oder "claimsMatchingExpression" muss definiert werden, aber nicht beide.
| Eigenschaft | Wert |
|---|---|
| Parameter group: | Properties Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
