Freigeben über

az iot ops identity

Note

Diese Referenz ist Teil der Azure-iot-ops-Erweiterung für die Azure CLI (Version 2.67.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az iot ops Identity-Befehl zum ersten Mal ausführen. Erfahren Sie mehr über Erweiterungen.

Instanzidentitätsverwaltung.

Befehle

Name Beschreibung Typ Status
az iot ops identity assign

Weisen Sie der Instanz eine vom Benutzer zugewiesene verwaltete Identität zu.

 Extension GA
az iot ops identity remove

Entfernen Sie eine vom Benutzer zugewiesene verwaltete Identität aus der Instanz.

 Extension GA
az iot ops identity show

Zeigen Sie die Instanzidentitäten an.

 Extension GA

az iot ops identity assign

Weisen Sie der Instanz eine vom Benutzer zugewiesene verwaltete Identität zu.

Dieser Vorgang umfasst den Verbund der Identität für den entsprechenden Zweck.

Wenn --usage 'schema' vorhanden ist, wird standardmäßig eine Rollenzuweisung der Identität für die Instanzschemaregistrierung vorgenommen, wenn die erwartete Rolle noch nicht vorhanden ist.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Beispiele

Weisen Sie eine gewünschte vom Benutzer zugewiesene verwaltete Identität für die Verwendung mit Datenflüssen zu, und verbinden Sie sie.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Weisen Sie eine gewünschte vom Benutzer zugewiesene verwaltete Identität für die Verwendung mit der Schemaregistrierung zu, und verbinden Sie sie.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Weisen Sie eine gewünschte vom Benutzer zugewiesene verwaltete Identität für die Verwendung mit der Schemaregistrierung mit einer benutzerdefinierten Rolle zu, die für die Identitätsrollenzuweisung verwendet werden soll, und verbinden Sie sie.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Weisen Sie eine gewünschte vom Benutzer zugewiesene verwaltete Identität für die Verwendung mit der Schemaregistrierung zu, und verbinden Sie sie, überspringen Sie jedoch den Rollenzuweisungsschritt des Vorgangs.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Erforderliche Parameter

--mi-user-assigned

Die Ressourcen-ID für die gewünschte vom Benutzer zugewiesene verwaltete Identität, die mit der Instanz verwendet werden soll.

--name -n

IoT Operations-Instanzname.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--custom-sr-role-id

Vollqualifizierte Rollendefinitions-ID im folgenden Format: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Gilt nur, wenn --usage auf "schema" festgelegt ist.

--fc

Der Name der Verbundanmeldeinformationen.

--self-hosted-issuer

Verwenden Sie den selbst gehosteten oidc-Aussteller für den Partnerverbund.

Eigenschaft Wert
Zulässige Werte: false, true
--skip-sr-ra

Bei Verwendung des Rollenzuweisungsschritts des Vorgangs wird übersprungen. Gilt nur, wenn --usage auf "schema" festgelegt ist.

Eigenschaft Wert
Zulässige Werte: false, true
--usage

Gibt den Verwendungstyp der zugeordneten Identität an.

Eigenschaft Wert
Standardwert: dataflow
Zulässige Werte: dataflow, schema, wasm-graph
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az iot ops identity remove

Entfernen Sie eine vom Benutzer zugewiesene verwaltete Identität aus der Instanz.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Beispiele

Entfernen Sie die gewünschte vom Benutzer zugewiesene verwaltete Identität aus der Instanz.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Erforderliche Parameter

--mi-user-assigned

Die Ressourcen-ID für die gewünschte vom Benutzer zugewiesene verwaltete Identität, die mit der Instanz verwendet werden soll.

--name -n

IoT Operations-Instanzname.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--fc

Der Name der Verbundanmeldeinformationen.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az iot ops identity show

Zeigen Sie die Instanzidentitäten an.

az iot ops identity show --name
                         --resource-group

Beispiele

Zeigen Sie die Identitäten an, die der Zielinstanz zugeordnet sind.

az iot ops identity show --name myinstance -g myresourcegroup

Erforderliche Parameter

--name -n

IoT Operations-Instanzname.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False