使用 Azure CLI 操作 Azure 服务主体

下载安装

使用基于密码的身份验证

1	az ad sp create-for-rbac --role contributor --scopes /subscriptions/$(az account list --query [].id -o tsv)

若要获取由当前登录用户创建的所有服务主体的登录信息，请执行以下命令：

appId 和 appOwnerTenantId 自行替换

1	az ad sp list --show-mine --query "[].{id:appId, tenant:appOwnerTenantId}"

Azure CLI 提供以下命令来管理角色分配：

比如要删除所有创建的服务主题

1 2	$ az role assignment delete This will delete all role assignments under the subscription. Are you sure? (y/N): y