Dela via

az iot ops identity

Note

Den här referensen är en del av azure-iot-ops-tillägget för Azure CLI (version 2.67.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az iot ops-identitetskommando . Läs mer om tillägg.

Instansidentitetshantering.

Kommandon

Name Description Typ Status
az iot ops identity assign

Tilldela en användartilldelad hanterad identitet med instansen.

 Extension GA
az iot ops identity remove

Ta bort en användartilldelad hanterad identitet från instansen.

 Extension GA
az iot ops identity show

Visa instansidentiteterna.

 Extension GA

az iot ops identity assign

Tilldela en användartilldelad hanterad identitet med instansen.

Den här åtgärden omfattar federation av identiteten för det aktuella ändamålet.

När --usage "schema" finns görs som standard en rolltilldelning av identiteten mot instansschemaregistret om den förväntade rollen inte redan finns.

az iot ops identity assign --mi-user-assigned
                           --name
                           --resource-group
                           [--custom-sr-role-id]
                           [--fc]
                           [--self-hosted-issuer {false, true}]
                           [--skip-sr-ra {false, true}]
                           [--usage {dataflow, schema, wasm-graph}]

Exempel

Tilldela och federera en önskad användartilldelad hanterad identitet för användning med dataflöden.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Tilldela och federera en önskad användartilldelad hanterad identitet för användning med schemaregistret.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema

Tilldela och federera en önskad användartilldelad hanterad identitet för användning med schemaregistret med en anpassad roll som ska användas för identitetsrolltilldelningen.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --custom-sr-role-id $CUSTOM_ROLE_ID

Tilldela och federera en önskad användartilldelad hanterad identitet för användning med schemaregistret, men hoppa över åtgärdens rolltilldelningssteg.

az iot ops identity assign --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID --usage schema --skip-sr-ra

Obligatoriska parametrar

--mi-user-assigned

Resurs-ID för önskad användartilldelad hanterad identitet som ska användas med instansen.

--name -n

IoT Operations-instansens namn.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--custom-sr-role-id

Fullständigt kvalificerat rolldefinitions-ID i följande format: /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleId}. Gäller endast när --usage är inställt på "schema".

--fc

Namnet på federerade autentiseringsuppgifter.

--self-hosted-issuer

Använd den lokalt installerade oidc-utfärdaren för federation.

Egenskap Värde
Godkända värden: false, true
--skip-sr-ra

När den används hoppas åtgärdens rolltilldelningssteg över. Gäller endast när --usage är inställt på "schema".

Egenskap Värde
Godkända värden: false, true
--usage

Anger användningstypen för den associerade identiteten.

Egenskap Värde
Standardvärde: dataflow
Godkända värden: dataflow, schema, wasm-graph
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az iot ops identity remove

Ta bort en användartilldelad hanterad identitet från instansen.

az iot ops identity remove --mi-user-assigned
                           --name
                           --resource-group
                           [--fc]

Exempel

Ta bort den önskade användartilldelade hanterade identiteten från instansen.

az iot ops identity remove --name myinstance -g myresourcegroup --mi-user-assigned $UA_MI_RESOURCE_ID

Obligatoriska parametrar

--mi-user-assigned

Resurs-ID för önskad användartilldelad hanterad identitet som ska användas med instansen.

--name -n

IoT Operations-instansens namn.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--fc

Namnet på federerade autentiseringsuppgifter.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az iot ops identity show

Visa instansidentiteterna.

az iot ops identity show --name
                         --resource-group

Exempel

Visa de identiteter som är associerade med målinstansen.

az iot ops identity show --name myinstance -g myresourcegroup

Obligatoriska parametrar

--name -n

IoT Operations-instansens namn.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False