az ad app credential
Verwalten sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az ad app credential delete |
Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung. |
Core | GA |
| az ad app credential list |
Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.) |
Core | GA |
| az ad app credential reset |
Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung zurück. |
Core | GA |
az ad app credential delete
Löschen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung.
az ad app credential delete --id
--key-id
[--cert]Beispiele
Löschen der Kennwortanmeldeinformationen einer Anwendung
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxLöschen der Zertifikatanmeldeinformationen einer Anwendung
az ad app credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --certErforderliche Parameter
Id-URI, Anwendungs-ID oder Objekt-ID.
ID des Anmeldeinformationsschlüssels.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Arbeiten Sie mit Zertifikatanmeldeinformationen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad app credential list
Listen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung auf. (Der Inhalt der Kennwort- oder Zertifikatanmeldeinformationen kann nicht abgerufen werden.)
az ad app credential list --id
[--cert]Beispiele
Auflisten der Kennwortanmeldeinformationen einer Anwendung
az ad app credential list --id 00000000-0000-0000-0000-000000000000Auflisten der Zertifikatanmeldeinformationen einer Anwendung
az ad app credential list --id 00000000-0000-0000-0000-000000000000 --certErforderliche Parameter
Id-URI, Anwendungs-ID oder Objekt-ID.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Arbeiten Sie mit Zertifikatanmeldeinformationen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az ad app credential reset
Setzen Sie das Kennwort oder die Zertifikatanmeldeinformationen einer Anwendung zurück.
Standardmäßig löscht dieser Befehl alle Kennwörter und Schlüssel, und der Graph-Dienst kann eine Kennwortanmeldeinformationen generieren.
Die Ausgabe enthält Anmeldeinformationen, die Sie schützen müssen. Achten Sie darauf, dass Sie diese Anmeldeinformationen nicht in Ihren Code einschließen oder die Anmeldeinformationen in Die Quellcodeverwaltung überprüfen. Alternativ sollten Sie verwaltete Identitäten verwenden, wenn sie verfügbar sind, um die Notwendigkeit der Verwendung von Anmeldeinformationen zu vermeiden.
az ad app credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]Beispiele
Zurücksetzen der Anmeldeinformationen einer Anwendung mit einem Kennwort
az ad app credential reset --id 00000000-0000-0000-0000-000000000000Zurücksetzen der Anmeldeinformationen einer Anwendung mit einem neuen selbstsignierten Zertifikat
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --create-certFügen Sie der Anwendung ein Zertifikat mit der Zertifikatzeichenfolge an.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --appendFügen Sie ein Zertifikat an die Anwendung mit der Zertifikatdatei an.
az ad app credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optionalErforderliche Parameter
Id-URI, Anwendungs-ID oder Objekt-ID.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Fügen Sie die neuen Anmeldeinformationen an, anstatt sie zu überschreiben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
| Standardwert: | False |
Zertifikat, das für Anmeldeinformationen verwendet werden soll. Gibt bei Verwendung mit --keyvault,den Namen des zu verwendenden oder zu erstellenden Zertifikats an. Geben Sie andernfalls eine PEM- oder DER formatierte öffentliche Zertifikatzeichenfolge an. Verwenden Sie @{path}, um aus einer Datei zu laden. Schließen Sie nicht den privaten Schlüssel ein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Erstellen Sie ein selbstsigniertes Zertifikat, das für die Anmeldeinformationen verwendet werden soll. Nur der aktuelle Betriebssystembenutzer verfügt über Lese-/Schreibberechtigungen für dieses Zertifikat. Wird mit --keyvault zum Erstellen des Zertifikats im Key Vault verwendet. Andernfalls wird ein Zertifikat lokal erstellt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
| Standardwert: | False |
Anzeigename für die Anmeldeinformationen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
Feinere Ablaufzeit, wenn "--Jahre" nicht ausreicht, z. B. "2020-12-31T11:59:59+00:00" oder "2299-12-31".
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
Name oder ID eines KeyVault-Typs, der zum Erstellen oder Abrufen von Zertifikaten verwendet werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | keyCredential Arguments |
Die Anzahl der Jahre, für die die Anmeldeinformationen gültig sind. Standard: 1 Jahr.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Credential Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
