az iot ops identity

Note

このリファレンスは、Azure CLI (バージョン 2.62.0 以降) の azure-iot-ops 拡張機能の一部です。拡張機能は、 az iot ops identity コマンドを初めて実行するときに自動的にインストールされます。拡張機能の詳細については、を参照してください。

インスタンス ID 管理。

コマンド

名前	説明	型	状態
az iot ops identity assign	ユーザー割り当てマネージド ID をインスタンスに割り当てます。	Extension	GA
az iot ops identity remove	インスタンスからユーザー割り当てマネージド ID を削除します。	Extension	GA
az iot ops identity show	インスタンス ID を表示します。	Extension	GA

az iot ops identity assign

ユーザー割り当てマネージド ID をインスタンスに割り当てます。

この操作には、該当する目的の ID のフェデレーションが含まれます。

--usage 'schema' が存在する場合、既定では、想定されるロールがまだ存在しない場合、インスタンススキーマレジストリに対する ID のロール割り当てが行われます。

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema}]

例

データフローで使用するために必要なユーザー割り当てマネージド ID を割り当ててフェデレーションします。

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

スキーマレジストリで使用するために、必要なユーザー割り当てマネージド ID を割り当ててフェデレーションします。

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

スキーマレジストリで使用するユーザー割り当てマネージド ID を、ID ロールの割り当てに使用するカスタムロールと共に割り当ててフェデレーションします。

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

スキーマレジストリで使用するために必要なユーザー割り当てマネージド ID を割り当ててフェデレーションしますが、操作のロールの割り当て手順はスキップします。

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

必須のパラメーター

--mi-user-assigned

インスタンスで使用するユーザー割り当てマネージド ID のリソース ID。

--name -n

IoT Operations インスタンス名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--custom-sr-role-id

/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId} の形式の完全修飾ロール定義 ID。 --usage が 'schema' に設定されている場合にのみ適用されます。

--fc

フェデレーション資格情報の名前。

--self-hosted-issuer

フェデレーションには、セルフホステッド oidc 発行者を使用します。

プロパティ	値
指定可能な値:	false, true

--skip-sr-ra

使用すると、操作のロールの割り当て手順がスキップされます。 --usage が 'schema' に設定されている場合にのみ適用されます。

プロパティ	値
指定可能な値:	false, true

--usage

関連付けられている ID の使用の種類を示します。

プロパティ	値
規定値:	dataflow
指定可能な値:	dataflow, schema

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az iot ops identity remove

インスタンスからユーザー割り当てマネージド ID を削除します。

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

例

目的のユーザー割り当てマネージド ID をインスタンスから削除します。

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

必須のパラメーター

--mi-user-assigned

インスタンスで使用するユーザー割り当てマネージド ID のリソース ID。

--name -n

IoT Operations インスタンス名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--fc

フェデレーション資格情報の名前。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az iot ops identity show

インスタンス ID を表示します。

az iot ops identity show --name
                         --resource-group

例

ターゲットインスタンスに関連付けられている ID を表示します。

az iot ops identity show --name myinstance -g myresourcegroup

必須のパラメーター

--name -n

IoT Operations インスタンス名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

次の方法で共有

az iot ops identity

コマンド

az iot ops identity assign

例

必須のパラメーター

省略可能のパラメーター

az iot ops identity remove

例

必須のパラメーター

省略可能のパラメーター

az iot ops identity show

例

必須のパラメーター

フィードバック