az ad sp credential
서비스 사용자의 자격 증명을 관리 합니다.
자격 증명 업데이트는 서비스 사용자가 연결 된 응용 프로그램 개체에 적용 됩니다. 즉, "az ad app credential"을 사용 하 여 동일한 작업을 수행할 수 있습니다.
명령
| az ad sp credential delete |
서비스 주체의 자격 증명을 삭제 합니다. |
| az ad sp credential list |
서비스 사용자의 자격 증명을 나열 합니다. |
| az ad sp credential reset |
서비스 주체 자격 증명을 다시 설정 합니다. |
az ad sp credential delete
서비스 주체의 자격 증명을 삭제 합니다.
az ad sp credential delete --id
--key-id
[--cert]
예제
서비스 주체의 자격 증명을 삭제 합니다. 자동 생성
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
필수 매개 변수
서비스 사용자 이름 또는 개체 id입니다.
자격 증명 키 id입니다.
선택적 매개 변수
인증서 기반 자격 증명입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp credential list
서비스 사용자의 자격 증명을 나열 합니다.
az ad sp credential list --id
[--cert]
[--query-examples]
예제
서비스 사용자의 자격 증명을 나열 합니다. 자동 생성
az ad sp credential list --id 00000000-0000-0000-0000-000000000000
필수 매개 변수
서비스 사용자 이름 또는 개체 id입니다.
선택적 매개 변수
인증서 기반 자격 증명입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp credential reset
서비스 주체 자격 증명을 다시 설정 합니다.
서비스 주체의 자격 증명이 만료 되 면 또는 로그인 자격 증명이 손실 된 경우에 사용 합니다.
출력에는 보호 해야 하는 자격 증명이 포함 됩니다. 이러한 자격 증명을 코드에 포함하지 않도록 하거나 소스 제어에 자격 증명을 확인해야 합니다. 또는 자격 증명을 사용할 필요가 없도록 가능하면 관리 ID를 사용하는 것이 좋습니다.
az ad sp credential reset --name
[--append]
[--cert]
[--create-cert]
[--credential-description]
[--end-date]
[--keyvault]
[--password]
[--years]
예제
인증서 문자열을 사용 하 여 서비스 사용자에 게 인증서를 추가 합니다.
az ad sp credential reset --name myapp --cert "MIICoT..." --append
인증서 파일을 사용 하 여 서비스 사용자에 게 인증서를 추가 합니다.
az ad sp credential reset --name myapp --cert "@~/cert.pem" --append
cert.pem contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional
서비스 주체 자격 증명을 다시 설정 합니다. 자동 생성
az ad sp credential reset --name MyAppURIForCredential
필수 매개 변수
서비스 주체의 이름 또는 앱 ID입니다.
선택적 매개 변수
덮어쓰는 대신 새 자격 증명을 추가 합니다.
자격 증명에 사용할 인증서입니다.
자격 증명에 사용할 자체 서명 된 인증서를 만듭니다.
암호에 대 한 설명입니다.
'--년 '이 충분 하지 않은 경우 (예: ' 2020-12-31T11:59:59 + 00:00 ' 또는 ' 2299-12-31 ') 만료 시간을 세밀 하 게 조정할 수 있습니다.
인증서를 만들거나 검색 하는 데 사용할 KeyVault의 이름 또는 ID입니다.
로그인에 사용 되는 암호입니다.
자격 증명을 사용할 수 있는 기간 (년)입니다. 기본값: 1 년.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.