az ad app credential
アプリケーションのパスワードまたは証明書の資格情報を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az ad app credential delete |
アプリケーションのパスワードまたは証明書の資格情報を削除します。 |
Core | GA |
| az ad app credential list |
アプリケーションのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。 |
Core | GA |
| az ad app credential reset |
アプリケーションのパスワードまたは証明書の資格情報をリセットします。 |
Core | GA |
az ad app credential delete
アプリケーションのパスワードまたは証明書の資格情報を削除します。
az ad app credential delete --id
--key-id
[--cert]例
アプリケーションのパスワード資格情報を削除する
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxアプリケーションの証明書資格情報を削除する
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert必須のパラメーター
識別子 URI、アプリケーション ID、またはオブジェクト ID。
資格情報キー ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
証明書の資格情報を操作します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az ad app credential list
アプリケーションのパスワードまたは証明書資格情報のメタデータを一覧表示します。 (パスワードまたは証明書の資格情報の内容は取得できません)。
az ad app credential list --id
[--cert]例
アプリケーションのパスワード資格情報を一覧表示する
az ad app credential list --id 00000000-0000-0000-0000-000000000000アプリケーションの証明書資格情報を一覧表示する
az ad app credential list --id 00000000-0000-0000-0000-000000000000 --cert必須のパラメーター
識別子 URI、アプリケーション ID、またはオブジェクト ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
証明書の資格情報を操作します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az ad app credential reset
アプリケーションのパスワードまたは証明書の資格情報をリセットします。
既定では、このコマンドはすべてのパスワードとキーをクリアし、Graph サービスにパスワード資格情報を生成させます。
出力には、保護する必要がある資格情報が含まれます。 これらの資格情報をコードに含めないようにするか、資格情報をソース管理に確認してください。 別の方法として、資格情報を使用する必要がないように、可能であればマネージド ID を使用することを検討してください。
az ad app credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]例
パスワードを使用してアプリケーションの資格情報をリセットする
az ad app credential reset --id 00000000-0000-0000-0000-000000000000新しい自己署名証明書を使用してアプリケーションの資格情報をリセットする
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert証明書文字列を使用して、アプリケーションに証明書を追加します。
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append証明書ファイルを使用して、アプリケーションに証明書を追加します。
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional必須のパラメーター
識別子 URI、アプリケーション ID、またはオブジェクト ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
上書きするのではなく、新しい資格情報を追加します。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Credential Arguments |
| 規定値: | False |
資格情報に使用する証明書。
--keyvault,と共に使用する場合は、使用または作成する証明書の名前を示します。 それ以外の場合は、PEM または DER 形式のパブリック証明書文字列を指定します。
@{path} を使用してファイルから読み込みます。 秘密キーは含めないでください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | keyCredential Arguments |
資格情報に使用する自己署名証明書を作成します。 この証明書に対する読み取り/書き込みアクセス許可を持っているのは、現在の OS ユーザーだけです。
--keyvault と共に使用して、Key Vault に証明書を作成します。 それ以外の場合は、証明書がローカルに作成されます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | keyCredential Arguments |
| 規定値: | False |
資格情報のフレンドリ名。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Credential Arguments |
'--years' が不十分な場合は、有効期限の粒度を細かく設定します (例: '2020-12-31T11:59:59+00:00' や '2299-12-31')。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Credential Arguments |
証明書の作成または取得に使用する KeyVault の名前または ID。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | keyCredential Arguments |
資格情報が有効になる年数。 既定値: 1 年。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Credential Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
