Freigeben über

az containerapp auth microsoft

Verwalten sie die Containerapp-Authentifizierung und Autorisierung des Microsoft Identitätsanbieters.

Befehle

Name Beschreibung Typ Status
az containerapp auth microsoft show

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory Identitätsanbieter an.

 Core GA
az containerapp auth microsoft update

Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory Identitätsanbieter.

 Core GA

az containerapp auth microsoft show

Bearbeiten

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory Identitätsanbieter an.

az containerapp auth microsoft show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für den Azure Active Directory Identitätsanbieter an.

az containerapp auth microsoft show --name my-containerapp --resource-group MyResourceGroup

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az containerapp auth microsoft update

Bearbeiten

Aktualisieren Sie die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory Identitätsanbieter.

az containerapp auth microsoft update [--acquire-policy-token]
                                      [--allowed-audiences --allowed-token-audiences]
                                      [--certificate-issuer --client-secret-certificate-issuer]
                                      [--change-reference]
                                      [--client-id]
                                      [--client-secret]
                                      [--client-secret-certificate-san --san]
                                      [--client-secret-certificate-thumbprint --thumbprint]
                                      [--client-secret-name]
                                      [--ids]
                                      [--issuer]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--tenant-id]
                                      [--yes]

Beispiele

Aktualisieren Sie den Aussteller der offenen ID, die Client-ID und den geheimen Clientschlüssel für den Azure Active Directory Identitätsanbieter.

az containerapp auth microsoft update  -g myResourceGroup --name my-containerapp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--acquire-policy-token

Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.

Eigenschaft Wert
Parametergruppe: Global Policy Arguments
--allowed-audiences --allowed-token-audiences

Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll.

--certificate-issuer --client-secret-certificate-issuer

Alternative zum geheimen AAD-Clientschlüssel und Fingerabdruck, Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird.

--change-reference

Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.

Eigenschaft Wert
Parametergruppe: Global Policy Arguments
--client-id

Die Client-ID der App, die für die Anmeldung verwendet wird.

--client-secret

Der geheime Clientschlüssel.

--client-secret-certificate-san --san

Alternative zu AAD-Clientschlüssel und Fingerabdruck, alternativer Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-secret-certificate-thumbprint --thumbprint

Alternative zum geheimen AAD-Clientschlüssel, Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird.

--client-secret-name

Der Name des geheimen App-Schlüssels, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--issuer

Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.

--name -n

Der Name der Containerapp. Ein Name muss aus alphanumerischen Zeichen in Kleinbuchstaben oder "-" bestehen, mit einem Buchstaben beginnen, mit einem alphanumerischen Zeichen enden, darf "--" nicht aufweisen und muss kleiner als 32 Zeichen sein.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft Wert
Parametergruppe: Resource Id Arguments
--tenant-id

Die Mandanten-ID der Anwendung.

--yes -y

Zur Bestätigung nicht auffordern.

Eigenschaft Wert
Standardwert: False
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False