Свидетельство о государственной регистрации ип образец: Свидетельство о государственной регистрации ИП выдают ли еще в налоговой

Свидетельство о государственной регистрации ип образец: Свидетельство о государственной регистрации ИП выдают ли еще в налоговой

Страница не найдена

Получите бесплатную консультацию специалиста 1С:Бухобслуживание в вашем городе

Вопрос по регистрации бизнеса Вопрос по налогообложения Нужен подбор ОКВЭД Хочу месяц бухобслуживания бесплатно

Телефон:*

Ваше имя:*

Адрес E-mail:*

Город:* —Ваш город—АбаканАзовАлапаевскАлейскАлуштаАльметьевскАнгарскАпатитыАрамильАрзамасАрсеньевАртёмАрхангельскАсбестАстраханьБайконурБалаковоБалашихаБарнаулБелгородБелебейБеломорскБелорецкБердскБийскБлаговещенскБоровичиБратскБронницыБрянскВалуйкиВеликие ЛукиВеликий НовгородВеликий УстюгВереяВерхняя ПышмаВидноеВладивостокВладикавказВладимирВолгоградВолгодонскВологдаВоркутаВоронежВоткинскВыборгГеленджикГорно-АлтайскДербентДзержинскДимитровградДолгопрудныйДомодедовоДубнаЕйскЕкатеринбургЕлизовоЕссентукиЗаринскЗеленокумскИвановоИжевскИркутскИшимЙошкар-ОлаКазаньКалининградКалугаКемеровоКингисеппКинешмаКировКисловодскКлинКовровКозьмодемьянскКомсомольск-на-АмуреКоролёвКоряжмаКостомукшаКрасногорскКраснодарКраснознаменскКраснокамскКрасноярскКстовоКурганКурскКызылЛесосибирскЛипецкЛыткариноМагаданМагнитогорскМайкопМалгобекМариинскМахачкалаМиассМирныйМожайскМосальскМоскваМурманскМуромНабережные ЧелныНарьян-МарНаходкаНевинномысскНевьянскНерюнгриНефтеюганскНижневартовскНижнекамскНижний НовгородНижний ТагилНовокузнецкНовокуйбышевскНовороссийскНовосибирскНовоуральскНовочеркасскНовый УренгойОбнинскОдинцовоОзерскОмскОрёлОренбургПавловский ПосадПензаПервоуральскПереславль-ЗалесскийПермьПетрозаводскПетропавловск-КамчатскийПодольскПокровПрокопьевскПротвиноПсковПушкиноПыть-ЯхПятигорскРадужныйРаменскоеРежРославльРостов-на-ДонуРыбинскРязаньСамараСанкт-ПетербургСаранскСаратовСаяногорскСаянскСевастопольСеверскСергиев ПосадСерпуховСимферопольСлавянск-на-КубаниСмоленскСнежинскСолнечногорскСочиСтавропольСтарый ОсколСургутСызраньСыктывкарТамбовТверьТимашевскТихвинТобольскТольяттиТомскТоржокТуапсеТулаТюменьУлан-УдэУльяновскУсинскУсолье-СибирскоеУссурийскУсть-ИлимскУсть-КутУфаУхтаФрязиноХабаровскХанты-МансийскХимкиЧайковскийЧебоксарыЧелябинскЧереповецЧеркесскЧеховЧитаЧусовойЭлектростальЭнгельсЮжно-СахалинскЯкутскЯлтаЯлуторовскЯрославльКирово-ЧепецкКропоткинКудровоМытищиЧунскийШаховскаяБорское—Ваш город—АбаканАрсеньевАрхангельскАстраханьБалашихаБарнаулБелгородБрянскВеликий УстюгВладимирВолгоградВоронежДимитровградДомодедовоЕкатеринбургЕссентукиИжевскИркутскКазаньКалугаКемеровоКировКовровКомсомольск-на-АмуреКоролёвКостомукшаКраснодарКрасноярскКурганКурскЛипецкМагаданМахачкалаМоскваМурманскНаходкаНижний НовгородНовокузнецкНовороссийскНовосибирскНовоуральскОдинцовоОмскОренбургПавловский ПосадПензаПервоуральскПереславль-ЗалесскийПермьПетрозаводскПодольскПятигорскРаменскоеРостов-на-ДонуРязаньСамараСанкт-ПетербургСаранскСаратовСаяногорскСевастопольСимферопольСмоленскСочиСтавропольСургутСызраньТверьТольяттиТомскТоржокТулаТюменьУлан-УдэУльяновскУфаХабаровскХанты-МансийскХимкиЧебоксарыЧелябинскЧусовойЭлектростальЯлтаЯрославльКудровоМытищиШаховская

Нажимая на кнопку «Отправить заявку», вы даете согласие на обработку своих персональных данных.

Ваша заявка принята! Мы перезвоним в ближайшее время.

Заявление на регистрацию ИП (форма Р21001): бланк, образец заполнения

Заявление о государственной регистрации физического лица в качестве индивидуального предпринимателя заполняется по форме № Р21001. Образец бланка заявления о регистрации ИП, согласно Приказу ФНС России от 31.08.2020 № ЕД-7-14/617@ «Об утверждении форм и требований к оформлению документов, представляемых в регистрирующий орган при государственной регистрации юридических лиц, индивидуальных предпринимателей и крестьянских (фермерских) хозяйств», который вступил в силу 25 ноября 2020 года.

Форма № Р21001 заявления на регистрацию ИП содержится в приложении №8 данного приказа. Порядок заполнения заявления на регистрацию ИП по форме № Р21001 регламентирует глава X Приложения N 13 к приказу ФНС России от 31.08.2020 № ЕД-7-14/617@. Согласно ей заявление на регистрацию ИП может подавать как гражданин РФ, так и законно находящийся на территории нашей страны иностранец или лицо без гражданства.

Форма на нашем сайте предназначена для заполнения гражданами РФ.

Рекомендации по заполнению некоторых полей формы Заявления на регистрацию ИП:

В разделе «Данные индивидуального предпринимателя» поле «ИНН» заполняется в случае, если будущий предприниматель уже обращался в налоговые органы и имеет ИНН. В противном случае поле не заполняется, после регистрации ИНН будет присвоен автоматически. Данные в поле «Место рождения» вносятся в точном соответствии с первым листом паспорта.

Раздел «Данные паспорта гражданина Российской Федерации» заполняется в соответствии с общегражданским (внутренним) паспортом. Серия и номер паспорта указываются в формате: 2 первые цифры серии (пробел), 2 последние цифры серии (пробел), номер (например, 22 33 123456).

Раздел «Адрес места жительства в Российской Федерации» заполняется в соответствии с Требованиями к оформлению документов, представляемых в регистрирующий орган (Приказ ФНС России от 31.08.2020 № ЕД-7-14/617@). Сведения указываются в структурированном виде, согласно данным в Государственном адресном реестре.

Для правильного заполнения раздела следует воспользоваться поиском адреса на сайте ФИАС. Заполните форму поиска на сайте ФИАС, выбирая разделы адреса из выпадающих списков, а после укажите эти данные в форме Заявления. При отсутствии сведений для части полей следует оставить их пустыми.

Поле «Код субъекта РФ» заполняется в соответствии с Требованиями к оформлению документов, представляемых в регистрирующий орган (Приказ ФНС России от 31.08.2020 № ЕД-7-14/617@). Например, для г. Москвы — 77, для Московской области — 50, для г. Санкт-Петербург — 78, для Ленинградской области — 47. Посмотреть полный список кодов субъектов РФ можно здесь.

Поля «Вид» и «Наименование» субъекта заполняются с помощью выпадающих списков на сайте ФИАС после выбора кода субъекта. Например, выбрав субъект Тамбовская область, в поле «Муниципальный район/округ» появится выпадающий список районов и округов Тамбовской области. Предположим, вас интересует городской округ город Кирсанов, тогда в поле «Вид» необходимо выбрать соответствующую цифру — 2 (городской округ), а в поле «Наименование» — ввести город Кирсанов (без сокращений).

Поле «Вид насел. пункта (город, село и т.п.)» не заполняется для городов федерального значения: Москвы, Санкт-Петербурга, Севастополя. Для остальных населенных пунктов наименование обязательно указывается с сокращениями.

Поле «Тип элемента планировочной структуры» содержит следующие типы: квартал, микрорайон, территория, сад, сквер и иные подобные элементы. В форму они записываются сокращенно в соответствии с требованиями, обязательно с точкой.

Поле «Тип элемента улично-дорожной сети» содержит следующие типы: улица, переулок, бульвар, аллея и и иные подобные элементы. В форму они также записываются сокращенно в соответствии с требованиями, обязательно с точкой.

Далее приведено сокращенное написание для наиболее распространённых типов объектов:

«Район»: р-н (район), у (улус), тер (территория).

«Город»: г (город), волость (волость), дп (дачный поселок), пгт (поселок городского типа), рп (рабочий поселок), с/п (сельское поселение) и т.д.

«Населенный пункт»: городок (городок), д (деревня), кп (курортный поселок), мкр (микрорайон), нп (населенный пункт), п (поселок), с (село), сл (слобода), снк (садовое некоммерческое товарищество), х (хутор) и т. п.

«Улица»: аллея (аллея), б-р (бульвар), вал (вал), канал (канал), кв-л (квартал), км (километр), кольцо (кольцо), наб (набережная), пер (переулок), пл (площадь), пр-кт (проспект), проезд (проезд), туп (тупик), ул (улица), ш (шоссе) и т.п.

Полный перечень типов объектов и сокращений доступен здесь.

В полях «Здание/сооружение (дом и т.п.)», «Здание/сооружение (корпус и т.п.)», «Помещение в здании/сооружении (квартира, офис и т.п.)», «Помещение в пределах квартиры (комната и т.п.)» тип объекта указывается полностью без сокращений, в первом поле — тип объекта, во втором — его номер.

При отсутствии места жительства в Российской Федерации указывается адрес места пребывания в Российской Федерации.

В раздел «Код по ОКВЭД» необходимо внести коды по Общероссийскому классификатору видов экономической деятельности ОК 029-2001 (КДЕС Ред. 2). В первую строку вносится код основного вида деятельности, в остальные — коды дополнительных видов. Каждый код должен содержать не менее четырех цифровых знаков.

В разделе «Контактные данные» укажите номер телефона (городской или мобильный), по которому можно связаться с заявителем, а в случае направления в регистрирующий орган документов с использованием сети Интернет, включая единый портал государственных и муниципальных услуг, также и адрес электронной почты.

После того, как документ напечатан, на листе Б в разделе 1 физическое лицо, регистрирующееся в качестве ИП, собственноручно пишет свои фамилию, имя, отчество (при наличии) на русском языке. Если заявитель подает документы лично, то свою подпись на Заявлении (в нижней части листа Б) необходимо поставить в присутствии должностного лица регистрирующего органа, осуществляющего прием документов (потребуется предъявить паспорт гражданина РФ). В иных случаях подлинность подписи должна быть засвидетельствована нотариально (нотариус заполняет раздел 5). Раздел «Для служебных отметок регистрирующего органа» на странице 001 заявителем и лицом, свидетельствующим подлинность подписи заявителя в нотариальном порядке, не заполняется и не прочеркивается.

Заполнить заявление о регистрации ИП
Образец заявления о регистрации ИП — pdf
Образец заявления о регистрации ИП — gif

Вопросы и ответы по форме

Нью-Джерси МВК | Формы

 

Агентские формы
BA-49 – Заявление о регистрации транспортного средства Используйте эту форму для подачи заявки на начальную регистрацию транспортного средства или для продления регистрации транспортного средства.
BA-51 – Заявление о регистрации лодки Используйте эту форму для подачи заявки на начальную регистрацию лодки или для продления регистрации лодки.
SP-47 – Заявка на получение таблички ветерана-инвалида и получателя пурпурного сердца Используйте эту форму, чтобы подать заявку на получение таблички ветерана-инвалида или таблички получателя пурпурного сердца.
BA-49T — Приложения для наклеек для эвакуаторов
OS/SS-54 – Заявление об освобождении права собственности от держателя залога Используйте эту форму, чтобы попросить держателя залога освободить право собственности с залогом в MVC, чтобы переименовать транспортное средство в Нью-Джерси с залогом.
BA-208 – Заявление на получение разрешения/лицензии/удостоверения личности без права вождения -ID водителя. Это приложение для стандарта и Операции с реальным идентификатором.
BA-208C – Заявление на получение лицензии на коммерческое вождение Используйте эту форму при подаче заявки на первоначальное продление или лицензии на коммерческое вождение. Это приложение предназначено для транзакций Standard и Real ID.
CDSC-1 – Самостоятельная сертификация держателя CDL Используйте эту форму для самостоятельной сертификации CDL. Владельцы CDL, водители классов A, B или C должны предоставить этот сертификат.
DR-14 – Информация и заявление о снятии отпечатков пальцев пассажиров и школьных автобусов Используйте эту форму, если пытаетесь получить водительские права коммерческого назначения (CDL) с подтверждением пассажира или подтверждением пассажира/школьного автобуса. Кандидаты должны сдать отпечатки пальцев в рамках проверки биографических данных.
BA-412D — Форма разрешения учащегося . Используйте эту форму при подаче заявления на получение разрешения учащегося через среднюю школу или автошколу.
OS/SS-2 – Заявление о раскрытии информации об одометре

Самые популярные
Применение универсального титула (заменяет OS/SS-7, OS/SS-27, OS/SS-52, MVC-2, OS/SS-85C) [pdf] Вниманию автодилеров: налоговая печать дилера в верхней правой части документа (рядом с печатью штата Нью-Джерси)
BA-62 Аффидевит пережившего супруга [pdf]
GU-11 Обновить/заменить DL- вне состояния на длительный период [pdf]
Заявление GU-12 на выдачу удостоверения личности неводителя и справки врача для слепых или инвалидов [pdf]
ГУ-30 Оформить и зарегистрировать транспортное средство при временном нахождении за пределами штата [pdf]
Форма запроса резюме истории водителя DO-21 [pdf]
Табличка с символом кресла-коляски Приложение [pdf]
Табличка с символом инвалидной коляски Контрольный список [pdf]
Заявление на возврат RU-9 [pdf]
Заявление о регистрации ближайших родственников [pdf]
Свидетельство врача для слепых или инвалидов, заявка на получение удостоверения личности без водительского удостоверения [pdf]

Записи запросов
DO-21 Запрос резюме истории водителя [pdf,]
Запрос на получение водительских прав DO-11 [pdf]
Заявка на регистрацию транспортного средства DO-11A [pdf]
DO-21A Разрешение на раскрытие личной информации [pdf]
DO-22 Название/залоговое право Поиск [pdf]
Заявление о требовании индивидуального восстановления DRM-21 [pdf]
Заявка на восстановление DRM-21A [pdf]
LOA-1 Доверенность на операции с транспортными средствами [pdf]

Общий
Изменение адреса онлайн
Декларация об изменении пола [pdf]
Приложение BA-2 для мотоцикла или мопеда Название [pdf]
BA-62 Аффидевит пережившего супруга [pdf]
ГУ-30 Оформить и зарегистрировать транспортное средство при временном нахождении за пределами штата [pdf]
Заявка на универсальное наименование [pdf]
Запрос на освобождение по медицинским показаниям для применения солнцезащитного экрана автомобиля [pdf]
Дилеры OS/SS-14 — Заявление на получение свидетельства о праве собственности на новый автомобиль (MCO) [pdf]
Заявление OS/SS-32 на получение Свидетельства о праве собственности – самодельный прицеп [pdf]
Заявление о возмещении RU-9 [rev 6/09 pdf]
SP-121 Заявление о регистрации исторического автомобиля [pdf, ред. 01/2010]
ST-10 Отдел налогообложения штата Нью-Джерси Отчет об освобождении от уплаты налога на продажу и использование транспортных средств [pdf]
Заявление SS-66 о статусе инкассаторского автомобиля [pdf]
Образец сертификата H-1B на 240 дней [pdf]
RSC6 Форма регистрации транспортного средства/статуса номерного знака
SR-1 Отчет о дорожно-транспортном происшествии
Заявка на персональный номерной знак SP-1
SP-100D Персонализированное приложение для специального номерного знака [pdf]
SP-120 Заявка на парковочную табличку для жителей дома престарелых [pdf]
СП-102 Лица с ограниченными интеллектуальными возможностями Транспортно-парковочная карта [pdf]
SPU-89 Заявление о переделке существующего номерного знака
Заявка SPU-100-C на восстановление номерных знаков
Плакаты ветерана-инвалида SP-47, получателя пурпурного сердца
Сертификация удаления или несоответствия блокировки на основе соответствия (требуется пароль провайдера)
Сертификация установки блокировки (необходим пароль провайдера)

Только для официального использования
Отчет о неотложной медицинской помощи MR-4 [pdf] Только для врача/отделения неотложной помощи
MR-5 Запрос на осмотр водителя и/или медицинское освидетельствование [pdf] Только для официального использования правоохранительными органами/судом
Поиск правового титула/залога — Форма DO-22 только для официального использования в государственных органах [pdf, ред. 11/21]
Заявка на регистрацию транспортного средства — Форма DO-11A только для государственного использования [pdf, ред. 11/21]

Коммерческий
Сертификат Федерального медицинского эксперта
Форма медицинского осмотра штата Нью-Джерси Медицинское освидетельствование в Нью-Джерси для водителей автобусов в возрасте 70 лет и старше. Часто задаваемые вопросы Критерии медицинского консультирования FMCSA
Самостоятельная сертификация водительского удостоверения
Заявление об отказе от прохождения теста на военную квалификацию [pdf]
Приложение для снятия отпечатков пальцев для водителей коммерческих автобусов [pdf]
Бланк заявки на снятие отпечатков пальцев – найм оператора/водителя лимузина [pdf]
Информационный флаер и декларация по шинному приложению [pdf]
Заявка на план международной регистрации (IRP) IRP-7 [pdf]
BA-49T   Заявка на наклейки для эвакуатора
Форма жалобы клиента на услуги по лицензированию бизнеса

Специальные световые разрешения
Заявление на получение разрешения BLS-34 Amber Light (эвакуаторы, служебные автомобили, уборка снега, перевозчик USPS, службы безопасности, NJDOT/NJTA/SJTA Подрядчик/Субподрядчик (Консультант/Субконсультант) Сотрудник) [rev 7/2011 pdf]
BLS-34a Заявление на получение разрешения на желтую сигнальную лампу — сотрудник коммунальной компании [pdf]
Заявка на получение разрешения на проезд на красный свет BLC-50 — муниципальный координатор OEM [pdf]
Заявление на получение разрешения на красный свет BLC-51 — координатор OEM округа [pdf]
BLC-56 Заявление на получение разрешения на красный свет и/или сирену [pdf]
BLC-56a Заявление на получение разрешения на проезд на красный свет – поисково-спасательные работы [pdf]
Заявка на получение разрешения на использование голубого света BLC-54 [pdf]
Заявление на получение разрешения на использование голубого света BLC-54a — Гражданский воздушный патруль штата Нью-Джерси [pdf]
BLC-54b Заявление на получение разрешения на использование синего света — Управление по чрезвычайным ситуациям округа [pdf]
BLC-54c Заявление на получение разрешения на голубой свет — Муниципальное управление по чрезвычайным ситуациям [pdf]

Разрешение на переход через дорогу
ГУ-41 Заявление на специальное разрешение на пересечение дорог
ГУ-41а Заявление о специальном разрешении на пересечение дорог «Участок А» [pdf]
ГУ-41б Заявление на получение специального разрешения на пересечение дорог «Участок Б» [pdf]

Спасательные автомобили
Заявка на проверку аварийного состояния OS-3 [pdf]
Информация об аварийном автомобиле OS-4 [pdf]
OS/SS-37 Заявление о праве собственности/во владении страховой компании [pdf]
Заявление OS/SS-37A о праве собственности/во владении обработчика аварийного имущества [pdf]
Заявление OS/SS-61 на получение Свидетельства о праве собственности [pdf]
Заявка OS/SS-61A на получение нежелательного свидетельства о праве собственности [pdf]
Поврежденные титулы: авто аукцион Руководство по доверенности [rev 7/2019, pdf]
Страховой лист [pdf]

Брошенные транспортные средства и суда
Инструкции: Пакет частной собственности [pdf]
Инструкции: Пакет государственного агентства [pdf]
Инструкции: Пакет услуг по ремонту [pdf]
Инструкции: заброшенный передвижной дом [pdf]
Инструкции: пакет брошенного судна [pdf]

Конфискованный автомобиль
Уведомление ОС-55 о задержании автомобиля [rev 3/14 pdf]
OS/SS-57 Заявление о возврате Свидетельства о праве собственности
OS/SS-99 Инструкции по невыполнению обязательств по соглашению об обеспечении [rev 7/14 pdf]

Заявки на лицензирование бизнеса
Заявка на ремонт кузова автомобиля [pdf]
Одобрение ремонта кузова автомобиля для тяжелых условий эксплуатации [pdf]
Ограниченное применение кузова автомобиля
Заявка на субаренду нового дилера кузова автомобиля
Регистрация защиты от солнца [pdf]
Заявка на лизинг/аренду: наклейки для техосмотра нового автомобиля [rev 10/2010 pdf]
Разрешение на лизинг/аренду: наклейки техосмотра нового автомобиля [rev 10/2010 pdf]

Заявки на получение лицензии дилера
Продавец новых и подержанных автомобилей [pdf]
Продавец подержанных автомобилей [pdf]
Лизинговый дилер [pdf]
Продавец свалки [ больше не имеет лицензии NJ MVC ]

Заявки на регистрацию дилера
Регистрация дилера лодок [pdf]
Регистрация преобразователя [pdf]
Финансовая регистрация [pdf]
Регистрация страховщика [pdf]
Регистрация лизинга [pdf]
Регистрация производителя [pdf]
Нетрадиционная регистрация [pdf]
Регистрация перевозчика [pdf]
Номерной знак / Форма заказа на регистрацию дубликата [pdf]

Автошколы/обучение
Автошкола [pdf]
Уполномоченный представитель автошколы [pdf]
Заявление на получение лицензии начального инструктора автошколы [pdf]
ID инструктора по обучению вождению в средней школе [pdf]
Форма заказа на обучение водителей (автошкола) [pdf]
Журнал экзаменационных карточек автошколы [pdf]
Заявление об одобрении автошколы [pdf]

Инспекция школьных автобусов
Ежеквартальный отчет о проверке [pdf]
Отчет о проверке водителя [pdf]
Сертификация сервисного ремонта [pdf]

Создание субъекта-службы Azure — Azure CLI

• Статья
• 11. 10.2022
• 9 минут на чтение

Автоматизированные инструменты, использующие службы Azure, всегда должны иметь ограниченные разрешения. Вместо того, чтобы иметь приложения входят в систему как пользователь с полными правами, Azure предлагает субъекты-службы.

Что такое субъект-служба Azure?

Субъект-служба Azure — это удостоверение, созданное для использования с приложения, размещенные службы и автоматизированные инструменты для доступа Ресурсы Azure. Этот доступ ограничен назначенными ролями к субъекту-службе, что дает вам контроль над тем, какие ресурсы можно получить доступ и на каком уровне. Из соображений безопасности это всегда рекомендуется использовать субъекты-службы с автоматическим инструменты, а не позволять им входить в систему с учетной записью пользователя.

В этой статье показаны действия по созданию, получению информации и сбросу субъекта-службы Azure с помощью интерфейса командной строки Azure.

1.

Создайте субъект-службу

Создайте субъект-службу Azure с помощью команды az ad sp create-for-rbac.

Ключи appId и арендатора отображаются в выходных данных az ad sp create-for-rbac и используются при проверке подлинности субъекта-службы. Запишите их значения, но их можно получить в любой момент с помощью az ad sp list.

При создании субъекта-службы вы выбираете тип используемой им аутентификации при входе. Для субъектов-служб Azure доступны два типа проверки подлинности: проверка подлинности на основе пароля и проверка подлинности на основе сертификата.

Предупреждение

При создании субъекта-службы Azure с помощью команды az ad sp create-for-rbac выходные данные включают учетные данные, которые необходимо защитить. Убедитесь, что вы не включаете эти учетные данные в свой код и не проверяете учетные данные в системе управления версиями. В качестве альтернативы рассмотрите возможность использования управляемых удостоверений, если они доступны, чтобы избежать необходимости использовать учетные данные.

Чтобы снизить риск компрометации субъекта-службы, назначьте более конкретную роль и сузьте области до ресурса или группы ресурсов. Дополнительные сведения см. в разделе Действия по добавлению назначения роли.

Аутентификация на основе пароля

При аутентификации на основе пароля для вас создается случайный пароль. Если вы не укажете значение параметра --name , для вас будет создано имя, содержащее отметку времени. Вы должны указать --scopes , так как это значение не имеет значения по умолчанию. При желании вы можете задать назначение роли позже, используя az-роль создать.

 # Создать субъект-службу с обязательным параметром
az ad sp create-for-rbac --scopes /subscriptions/mySubscriptionID
# Создайте субъект-службу для группы ресурсов, используя предпочитаемое имя и роль.
az ad sp create-for-rbac --name myServicePrincipalName \
                         --ролевой читатель \
                         --scopes /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName
 

Вы также можете создать субъект-службу, используя переменные.

 пусть "randomIdentifier=$RANDOM*$RANDOM"
servicePrincipalName="msdocs-sp-$randomIdentifier"
roleName="azureRoleName"
идентификатор подписки=$(аккаунт az show --query id -o tsv)
# Проверить идентификатор активной подписки
echo "Используется идентификатор подписки $subscriptionID"
resourceGroup="имя_моей_ресурсной_группы"
echo "Создание SP для RBAC с именем $servicePrincipalName, с ролью $roleName и в областях /subscriptions/$subscriptionID/resourceGroups/$resourceGroup"
az ad sp create-for-rbac --name $servicePrincipalName --role $roleName --scopes /subscriptions/$subscriptionID/resourceGroups/$resourceGroup
 

Выходные данные для субъекта-службы с проверкой подлинности по паролю включают ключ пароля . Убедитесь, что вы скопировали это значение — его невозможно получить. Если вы потеряете пароль, сбросьте учетные данные субъекта-службы.

Проверка подлинности на основе сертификата

Для проверки подлинности на основе сертификата используйте параметр --cert . Этот параметр требует, чтобы у вас был существующий сертификат. Убедитесь, что любой инструмент, использующий этот субъект-службу, имеет доступ к закрытому ключу сертификата. Сертификаты должны быть в формате ASCII, таком как PEM, CER или DER. Передайте сертификат в виде строки или используйте @path для загрузки сертификата из файла.

Примечание

При использовании PEM-файла CERTIFICATE должен быть добавлен к PRIVATE KEY внутри файла.

 az ad sp create-for-rbac --name myServicePrincipalName \
                         --role имя_роли \
                         --scopes /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName \
                         --cert "-----НАЧАТЬ СЕРТИФИКАТ-----
...
-----КОНЕЦ СЕРТИФИКАТА-----"
 

 az ad sp create-for-rbac --name myServicePrincipalName \
                         --role имя_роли \
                         --scopes /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName \
                         --cert @/путь/к/cert. pem
 

Параметр --keyvault можно добавить для использования сертификата в Azure Key Vault. В этом случае значение --cert является именем сертификата.

 az ad sp create-for-rbac --name myServicePrincipalName \
                         --role имя_роли \
                         --scopes /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName \
                         --cert имя_сертификата \
                         --keyvault имя_хранилища
 

Чтобы создать самозаверяющий сертификат для проверки подлинности, используйте параметр --create-cert :

 az ad sp create-for-rbac --name myServicePrincipalName \
                         --role имя_роли \
                         --scopes /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName \
                         --создать-сертификат
 

Выходные данные консоли:

 Создание назначения роли в рамках "/subscriptions/myId"
Скопируйте C:\myPath\myNewFile. pem в безопасное место.
Когда вы запускаете «az login», укажите путь к файлу в параметре --password.
{
  "приложение": "myAppId",
  "отображаемое имя": "myDisplayName",
  "fileWithCertAndPrivateKey": "C:\\myPath\\myNewFile.pem",
  "имя": "http://myName",
  "пароль": ноль,
  "арендатор": "myTenantId"
}
 

Содержимое нового файла PEM:

 ----- НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ-----
myPrivateKeyValue
-----КОНЕЦ ЗАКРЫТОГО КЛЮЧА-----
-----НАЧАТЬ СЕРТИФИКАТ-----
myCertificateValue
-----КОНЕЦ СЕРТИФИКАТА-----
 

Примечание

Команда az ad sp create-for-rbac --create-cert создает субъект-службу и файл PEM. Файл PEM содержит правильно отформатированный PRIVATE KEY и CERTIFICATE .

Можно добавить параметр --keyvault для хранения сертификата в Azure Key Vault. При использовании --keyvault , параметр --cert требуется .

 az ad sp create-for-rbac --name myServicePrincipalName \
                         --role имя_роли \
                         --scopes /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName \
                         --создать-сертификат \
                         --cert имя_сертификата \
                         --keyvault имя_хранилища
 

Если вы не храните сертификат в Key Vault, выходные данные включают ключ fileWithCertAndPrivateKey . Значение этого ключа сообщает вам, где хранится сгенерированный сертификат. Убедитесь, что скопировали сертификат в безопасное место, иначе вы не сможете войти с помощью этого субъекта-службы.

Если вы потеряете доступ к закрытому ключу сертификата, сбросьте учетные данные субъекта-службы.

Получить сертификат из Key Vault

Для сертификата, хранящегося в Key Vault, получить сертификат с закрытым ключом с помощью az keyvault secret show и преобразовать его в файл PEM. В Key Vault имя секрета сертификата совпадает с именем сертификата.

 az keyvault secret download --file /path/to/cert.pfx --vault-name VaultName --name CertName --encoding base64
openssl pkcs12 -in cert.pfx -passin pass: -out cert.pem -nodes
 

2. Получите существующий субъект-службу

Список субъектов-служб в клиенте можно получить с помощью az ad sp list. По умолчанию это Команда возвращает первые 100 субъектов-служб для вашего клиента. Чтобы получить все субъекты-службы клиента, используйте параметр --all . Получение этого списка может занять много времени, поэтому рекомендуется отфильтровать список по одному из следующих параметров:

• --display-name запрашивает субъекты-службы с префиксом , которые соответствуют предоставленному имени. Отображаемое имя субъекта-службы – это значение, заданное параметром --name . параметр при создании. Если вы не задали --name во время создания субъекта-службы, префикс имени будет azure-cli-.
• --spn фильтрует по точному совпадению имени субъекта-службы. Имя субъекта-службы всегда начинается с 9.0821 https:// . если значение, которое вы использовали для --name , не было URI, это значение равно https:// , за которым следует отображаемое имя.
• --show-mine запрашивает только субъекты-службы, созданные вошедшим пользователем.
• --filter принимает фильтр OData и выполняет фильтрацию на стороне сервера. Этот метод рекомендуется вместо фильтрации на стороне клиента с помощью параметра интерфейса командной строки --query . Дополнительные сведения о фильтрах OData см. в разделе Синтаксис выражений OData для фильтров.

Информация, возвращаемая для объектов субъекта-службы, является подробной. Чтобы получить только информацию, необходимую для входа, используйте строку запроса [].{id:appId, арендатор:appOwnerTenantId} . Например, чтобы получить информацию для входа для всех субъектов-служб, созданных пользователем, выполнившим вход в систему:

 az ad sp list --show-mine --query "[].{id:appId, tenant:appOwnerTenantId}"
 

Important

az ad sp list или az ad sp show получить пользователя и арендатора, но не какие-либо секреты проверки подлинности или метод аутентификации. Секреты для сертификатов в Key Vault можно получить с помощью az keyvault secret show, но по умолчанию никакие другие секреты не сохраняются. Если вы забыли метод проверки подлинности или секрет, сбросьте учетные данные субъекта-службы.

3. Управление ролями субъектов-служб

В интерфейсе командной строки Azure есть следующие команды для управления назначениями ролей:

• список назначений ролей az
• назначение роли az создать
• назначение роли az удалить

Роль Contributor имеет полные права на чтение и запись в учетную запись Azure. Роль Reader имеет более строгие ограничения, с доступом только для чтения. Дополнительные сведения об управлении доступом на основе ролей (RBAC) и ролях см. в разделе RBAC: встроенные роли.

В этом примере добавляется роль Reader и удаляется роль Contributor :

 назначение роли az create --assignee appID \
                          --role Читатель \
                          --scope /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName
назначение роли az удалить --assignee appID \
                          --role Участник \
                          --scope /subscriptions/mySubscriptionID/resourceGroups/myResourceGroupName
 

Добавление роли не ограничивает ранее назначенные разрешения. При ограничении разрешений субъекта-службы следует удалить роль участника , если она была назначена ранее.

Изменения можно проверить, перечислив назначенные роли:

 список назначения ролей az --assignee appID
 

Проверьте учетные данные и разрешения нового субъекта-службы, войдя в систему. Чтобы войти в систему с помощью субъекта-службы, вам потребуется appId , арендатор и учетные данные.

Для входа с помощью субъекта-службы с использованием пароля:

 az login --service-principal --username appID --password PASSWORD --tenant tenantID
 

Чтобы войти с помощью сертификата, он должен быть доступен локально в виде файла PEM или DER в формате ASCII. При использовании файла PEM PRIVATE KEY и CERTIFICATE должны быть добавлены вместе в файл.

 az login --service-principal --username appID --tenant tenantID --password /path/to/cert
 

Дополнительные сведения о входе с помощью субъекта-службы см. в статье Вход с помощью Azure CLI.

5. Создание ресурса с помощью субъекта-службы

В следующем разделе приведен пример создания ресурса для службы хранилища Azure с использованием субъекта-службы с помощью следующих команд:

• az login
• группа аз создать
• создание учетной записи хранения az
• список ключей учетной записи хранения az

Чтобы войти с помощью субъекта-службы, вам потребуется appID , tenantID и пароль возвращаются в качестве ответа при создании субъекта-службы.

1. Войдите в систему как субъект-служба.

    az login --service-principal --username appID --password PASSWORD --tenant tenantID
    

2. Создайте группу ресурсов для хранения всех ресурсов, используемых для одного и того же краткого руководства, учебника или проекта разработки.

    группа az create --location westus --name myResourceGroupName
    

3. Создайте учетную запись хранения.

   Для службы хранилища Azure допустимые значения параметра :

   .
   • Хранилище больших двоичных объектов
   • Блокблобстораже
   • Хранилище Файлов
   • Хранение
   • Хранилище V2

    учетная запись хранения az create --name myStorageAccountName --resource-group myResourceGroupName --kind <ТИП> --sku F0 --location westus --yes
    

4. Получите ключи ресурсов, которые вы используете в своем коде для аутентификации в учетной записи хранения Azure.

    список ключей учетной записи хранения az --name myStorageAccountName --resource-group myResourceGroupName
    

6. Сброс учетных данных

Если вы потеряете учетные данные для субъекта-службы, используйте сброс учетных данных az ad sp. Команда сброса принимает те же параметры as az ad sp create-for-rbac .

 сброс учетных данных az ad sp --name myServicePrincipal_appID_or_name
 

7.

Устранение неполадок

Недостаточно прав

Если у вашей учетной записи нет разрешения на создание субъекта-службы, az ad sp create-for-rbac вернет сообщение об ошибке, содержащее «Недостаточно привилегий для завершения операции». Обратитесь к администратору Azure Active Directory, чтобы создать субъект-службу.

Недопустимый клиент

Если вы указали недопустимый идентификатор подписки, вы увидите сообщение об ошибке «В запросе нет подписки или действительного поставщика ресурсов на уровне клиента». При использовании переменных используйте команду Bash echo , чтобы увидеть значение, передаваемое в команду ссылки. Используйте набор учетных записей az, чтобы изменить свою подписку, или узнайте, как управлять подписками Azure с помощью Azure CLI.

Группа ресурсов не найдена

Если вы указали недопустимое имя группы ресурсов, появится сообщение об ошибке «Не удалось найти группу ресурсов ‘имя’». При использовании переменных используйте команду Bash echo , чтобы увидеть, какое значение передается командам подписки и ссылки.