Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Informations de référence sur la commande CLI
Fournit des options pour interroger des Microsoft Entra ID pour obtenir des informations sur l’agent, notamment les étendues, les autorisations et l’état du consentement. Vous pouvez vérifier l’état de configuration et de consentement pour les blueprints de l’agent et les instances d’agent.
Rôle minimal requis : Lecteur d’annuaire
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?, , -h--help |
Afficher les informations d’aide et d’utilisation |
query-entra blueprint-scopes
Listez les autorisations déléguées et d’application déclarées par l’application de blueprint de l’agent.
a365 query-entra blueprint-scopes [options]
Cette commande récupère et affiche les portées déléguées et les attributions de rôles d’application accordées sur le principal de service blueprint dans Microsoft Entra ID. Ce résultat correspond à ce que vous voyez sur la lame des permissions API dans le centre d’administration Entra pour l’application blueprint.
Options blueprint-scopes
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nom de la base de l’agent. Quand vous proposez cette option, vous n’avez pas besoin de fichier de configuration. |
--tenant-id <tenantId> |
ID de locataire Azure AD. Overrides autodetection. Utiliser avec --agent-name. |
-?, , -h--help |
Affichez les informations d’aide et d’utilisation. |
query-entra inheritance
Vérifiez que les permissions héréditaires du blueprint sont correctement configurées et que les identités des agents les hériteront réellement.
a365 query-entra inheritance [options]
Cette commande vérifie deux éléments pour chaque ressource configurée sur le blueprint :
- L’entrée du
inheritablePermissionsplan sertkind=allAllowedà la fois les lunettes et les rôles (la configuration requise). - Le principal du service Blueprint a de véritables autorisations pour cette ressource (sans concessions, il n’y a rien à hériter même si la configuration est correcte).
Pour chaque ressource, la commande rapporte :
-
Scopes: OK—kind=allAllowedest défini et les autorisations déléguées sont accordées sur le plan SP. -
Scopes: WARN— type=allAllowed' est défini mais aucune permission déléguée n’est accordée, ou l’entrée utilise un formulaire énuméré hérité. -
Roles: OK—kind=allAllowedest défini et les attributions de rôles d’application sont accordées sur le blueprint SP. -
Roles: WARN— mêmes conditions que Scopes WARN, pour les rôles applicatifs. -
Effective inheritance: OK— les deux camps leallAllowedsont et au moins une subvention existe. Les identités d’agents créées à partir de ce blueprint hériteront des autorisations pour cette ressource. -
Effective inheritance: NONE—configuration correcte mais aucune subvention n’existe sur le blueprint SP. Présentez-vousa365 setup permissionscomme administrateur mondial pour ajouter des subventions. -
Effective inheritance: BROKEN—l’entrée ne s’appliqueallAllowedpas sur un ou les deux côtés. Coureza365 setup permissionspour vous réconcilier.
La commande sort avec du code 1 si une ressource a un statut autre que Effective inheritance: OK. Utilisez cette commande pour confirmer qu’un blueprint est prêt avant de créer des identités d’agent, ou pour diagnostiquer pourquoi les identités des agents ne reçoivent pas les permissions attendues.
Options inheritance
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nom de la base de l’agent. Quand vous proposez cette option, vous n’avez pas besoin de fichier de configuration. |
--tenant-id <tenantId> |
ID de locataire Azure AD. Overrides autodetection. Utiliser avec --agent-name. |
-?, , -h--help |
Affichez les informations d’aide et d’utilisation. |
Tip
Si Effective inheritance: NONE elle apparaît pour une ou plusieurs ressources, la cause la plus fréquente est une demande optionnelle manquante wids sur l’application client. Cours a365 setup requirements pour le détecter et le réparer automatiquement.
query-entra instance-scopes
Répertoriez les étendues configurées et l’état du consentement pour l’instance de l’agent.
a365 query-entra instance-scopes [options]
Cette commande récupère et affiche les étendues configurées et leur état de consentement pour l’application d’instance d’agent dans Microsoft Entra ID.
Options instance-scopes
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nom de la base de l’agent. Quand vous proposez cette option, vous n’avez pas besoin de fichier de configuration. |
--tenant-id <tenantId> |
ID de locataire Azure AD. Overrides autodetection. Utiliser avec --agent-name. |
-v, --verbose |
Activez la journalisation détaillée. |
-?, , -h--help |
Affichez les informations d’aide et d’utilisation. |
Note
La lecture des autorisations OAuth2 à l’échelle du locataire nécessite une portée réservée DelegatedPermissionGrant.Read.All à l’administration. Si vous vous connectez sans cette portée, la commande vous dirige vers le centre d’administration Microsoft Entra center pour vérifier le statut du consentement au lieu de signaler « le consentement administrateur n’a pas été accordé ».