通过

az ad sp credential

  • 参考

管理服务主体的密码或证书凭据。

命令

名称 说明 类型 Status
az ad sp credential delete

删除服务主体的密码或证书凭据。

 核心 乔治亚州
az ad sp credential list

列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

 核心 乔治亚州
az ad sp credential reset

重置服务主体的密码或证书凭据。

 核心 乔治亚州

az ad sp credential delete

编辑

删除服务主体的密码或证书凭据。

az ad sp credential delete --id
                           --key-id
                           [--cert]

示例

删除服务主体的密码凭据

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

删除服务主体的证书凭据

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert

必需参数

--id

服务主体名称或对象 ID。

--key-id

凭据密钥 ID。

可选参数

--cert

对证书凭据进行作。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

az ad sp credential list

编辑

列出服务主体的密码或证书凭据元数据。 (密码或证书凭据的内容不可检索。

az ad sp credential list --id
                         [--cert]

示例

列出服务主体的密码凭据

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

列出服务主体的证书凭据

az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert

必需参数

--id

服务主体名称或对象 ID。

可选参数

--cert

对证书凭据进行作。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

az ad sp credential reset

编辑

重置服务主体的密码或证书凭据。

默认情况下,此命令会清除所有密码和密钥,并允许图形服务生成密码凭据。

输出包括必须保护的凭据。 请确保代码中不包含这些凭据,或将凭据签入源代码管理中。 或者,请考虑使用 托管标识(如果可用),以避免需要使用凭据。

az ad sp credential reset --id
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--display-name]
                          [--end-date]
                          [--keyvault]
                          [--years]

示例

使用密码重置服务主体的凭据

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000

使用新的自签名证书重置服务主体的凭据

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert

使用证书字符串将证书追加到服务主体。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append

使用证书文件将证书追加到服务主体。

az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

必需参数

--id

服务主体名称或对象 ID。

可选参数

--append

追加新凭据,而不是覆盖。

默认值: False
--cert

用于凭据的证书。 与 --keyvault,一起使用时,指示要使用的证书的名称或创建证书。 否则,请提供 PEM 或 DER 格式的公共证书字符串。 使用 @{path} 从文件加载。 请勿包含私钥。

--create-cert

创建用于凭据的自签名证书。 只有当前 OS 用户具有对此证书的读/写权限。 与 --keyvault 一起使用,在 Key Vault 中创建证书。 否则,将在本地创建证书。

默认值: False
--display-name

凭据的友好名称。

--end-date

如果“--years”不足,则到期时间的粒度较细,例如“2020-12-31T11:59:59+00:00”或“2299-12-31”。

--keyvault

用于创建或检索证书的 KeyVault 的名称或 ID。

--years

凭据的有效年数。 默认值:1 年。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。