Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Agent 365 CLI-kommandoreference
Giver mulighed for at forespørge Microsoft Entra ID om agentoplysninger, herunder områder, tilladelser og samtykkestatus. Du kan kontrollere konfigurationen og samtykkestatussen for både agentplaner og agentforekomster.
Minimumrolle kræves: Mappelæser
Syntax
a365 query-entra [command] [options]
Indstillinger
| Option | Description |
|---|---|
-?, -h, --help |
Vis oplysninger om hjælp og brug |
query-entra blueprint-scopes
Opvis de delegerede og applikationstilladelser, der er angivet af agentens blueprint-applikation.
a365 query-entra blueprint-scopes [options]
Denne kommando henter og viser de delegerede scopes og app-rolletildelinger, der er tildelt på blueprint-tjenesteprincipalen i Microsoft Entra ID. Dette resultat matcher det, du ser på API-tilladelsesbladet i Entra administrationscenteret for blueprint-applikationen.
blueprint-scopes indstillinger
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentens basenavn. Når du tilbyder denne mulighed, behøver du ikke en konfigurationsfil. |
--tenant-id <tenantId> |
Azure AD-lejer-id. Overrides autodetection. Brug med --agent-name. |
-?, -h, --help |
Vis oplysninger om hjælp og brug. |
query-entra inheritance
Verificér, at blueprintens arvelige tilladelser er konfigureret korrekt, og at agentidentiteter faktisk arver dem.
a365 query-entra inheritance [options]
Denne kommando tjekker to ting for hver ressource, der er konfigureret på blueprintet:
- Blueprintens
inheritablePermissionsindgang brugeskind=allAllowedbåde til sigte og roller (den krævede konfiguration). - Blueprint-serviceprincipalen har faktiske tilladelser til den ressource (uden grants er der intet at arve, selvom konfigurationen er korrekt).
For hver ressource rapporterer kommandoen:
-
Scopes: OK—kind=allAlloweder sat, og delegerede tilladelser gives på blueprint SP. -
Scopes: WARN— kind=allAllowed' sættes, men der gives ingen delegerede tilladelser, eller posten bruger en ældre opremset formular. -
Roles: OK—kind=allAlloweder sat, og app-rolletildelinger gives på blueprint-SP. -
Roles: WARN—samme betingelser som Scopes WARN, for app-roller. -
Effective inheritance: OK—begge sider er detallAllowed, og der findes mindst ét tilskud. Agentidentiteter oprettet ud fra denne blueprint vil arve tilladelser for denne ressource. -
Effective inheritance: NONE—konfigurationen er korrekt, men der findes ingen tildelinger på blueprintet SP. Løba365 setup permissionssom Global Administrator for at tilføje bevillinger. -
Effective inheritance: BROKEN—indgangen brugesallAllowedikke på den ene eller begge sider. Løba365 setup permissionsfor at forlige dig.
Kommandoen afsluttes med kode 1 , hvis en ressource har en anden status end Effective inheritance: OK. Brug denne kommando til at bekræfte, at en blueprint er klar, før du opretter agentidentiteter, eller til at diagnosticere, hvorfor agentidentiteter ikke modtager forventede tilladelser.
inheritance indstillinger
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentens basenavn. Når du tilbyder denne mulighed, behøver du ikke en konfigurationsfil. |
--tenant-id <tenantId> |
Azure AD-lejer-id. Overrides autodetection. Brug med --agent-name. |
-?, -h, --help |
Vis oplysninger om hjælp og brug. |
Tip
Hvis den Effective inheritance: NONE optræder for en eller flere ressourcer, er den mest almindelige årsag et manglende wids valgfrit krav i klientappen. Kør a365 setup requirements for at opdage og reparere det automatisk.
query-entra instance-scopes
Angiv konfigurerede områder og samtykkestatus for agentforekomsten.
a365 query-entra instance-scopes [options]
Denne kommando henter og viser de konfigurerede områder og deres samtykkestatus for agentforekomstprogrammet i Microsoft Entra ID.
instance-scopes indstillinger
| Option | Description |
|---|---|
-n, --agent-name <name> |
Agentens basenavn. Når du tilbyder denne mulighed, behøver du ikke en konfigurationsfil. |
--tenant-id <tenantId> |
Azure AD-lejer-id. Overrides autodetection. Brug med --agent-name. |
-v, --verbose |
Aktivér detaljeret logføring. |
-?, -h, --help |
Vis oplysninger om hjælp og brug. |
Note
Læsning af lejerens OAuth2-tilladelser kræver kun administrator-dækning DelegatedPermissionGrant.Read.All . Hvis du logger ind uden det omfang, henviser kommandoen dig til Microsoft Entra-administrationscenter for at verificere samtykkestatus i stedet for at rapportere "admin-samtykke er ikke givet".