az ad sp credential
Gerenciar as credenciais de senha ou certificado de uma entidade de serviço.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az ad sp credential delete |
Exclua as credenciais de senha ou certificado de uma entidade de serviço. |
Core | GA |
| az ad sp credential list |
Listar metadados de senha ou credencial de certificado de uma entidade de serviço. (O conteúdo da credencial de senha ou certificado não é recuperável.). |
Core | GA |
| az ad sp credential reset |
Redefina as credenciais de senha ou certificado de uma entidade de serviço. |
Core | GA |
az ad sp credential delete
Exclua as credenciais de senha ou certificado de uma entidade de serviço.
az ad sp credential delete --id
--key-id
[--cert]Exemplos
Excluir a credencial de senha de uma entidade de serviço
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxExcluir a credencial de certificado de uma entidade de serviço
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certParâmetros Exigidos
Nome da entidade de serviço ou ID do objeto.
ID da chave de credencial.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Operar em credenciais de certificado.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad sp credential list
Listar metadados de senha ou credencial de certificado de uma entidade de serviço. (O conteúdo da credencial de senha ou certificado não é recuperável.).
az ad sp credential list --id
[--cert]Exemplos
Listar as credenciais de senha de uma entidade de serviço
az ad sp credential list --id 00000000-0000-0000-0000-000000000000Listar as credenciais de certificado de uma entidade de serviço
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --certParâmetros Exigidos
Nome da entidade de serviço ou ID do objeto.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Operar em credenciais de certificado.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az ad sp credential reset
Redefina as credenciais de senha ou certificado de uma entidade de serviço.
Por padrão, esse comando limpa todas as senhas e chaves e permite que o serviço de grafo gere uma credencial de senha.
A saída inclui credenciais que você deve proteger. Certifique-se de que você não inclua essas credenciais em seu código ou verifique as credenciais no controle do código-fonte. Como alternativa, considere usar as identidades gerenciadas, se estiverem disponíveis, para evitar a necessidade de usar credenciais.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Exemplos
Redefinir a credencial de uma entidade de serviço com uma senha
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000Redefinir a credencial de uma entidade de serviço com um novo certificado autoassinado
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-certAcrescente um certificado à entidade de serviço com a cadeia de caracteres de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendAcrescente um certificado à entidade de serviço com o arquivo de certificado.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalParâmetros Exigidos
Nome da entidade de serviço ou ID do objeto.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Acrescente a nova credencial em vez de substituir.
| Propriedade | Valor |
|---|---|
| Parameter group: | Credential Arguments |
| Valor padrão: | False |
Certificado a ser usado para credenciais. Quando usado com --keyvault,, indica o nome do certificado a ser usado ou criado. Caso contrário, forneça uma cadeia de caracteres de certificado público formatada em PEM ou DER. Use @{path} para carregar de um arquivo. Não inclua a chave privada.
| Propriedade | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Crie um certificado autoassinado a ser usado para a credencial. Somente o usuário atual do sistema operacional tem permissão de leitura/gravação para esse certificado. Use com --keyvault para criar o certificado no Key Vault. Caso contrário, um certificado será criado localmente.
| Propriedade | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
| Valor padrão: | False |
Nome amigável para a credencial.
| Propriedade | Valor |
|---|---|
| Parameter group: | Credential Arguments |
Granulação mais fina do tempo de expiração se '--years' for insuficiente, por exemplo, '2020-12-31T11:59:59+00:00' ou '2299-12-31'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Credential Arguments |
Nome ou ID de um KeyVault a ser usado para criar ou recuperar certificados.
| Propriedade | Valor |
|---|---|
| Parameter group: | keyCredential Arguments |
Número de anos para os quais as credenciais serão válidas. Padrão: 1 ano.
| Propriedade | Valor |
|---|---|
| Parameter group: | Credential Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
