az ad sp credential

서비스 사용자의 자격 증명을 관리 합니다.

자격 증명 업데이트는 서비스 사용자가 연결 된 응용 프로그램 개체에 적용 됩니다. 즉, "az ad app credential"을 사용 하 여 동일한 작업을 수행할 수 있습니다.

명령

az ad sp credential delete

서비스 주체의 자격 증명을 삭제 합니다.

az ad sp credential list

서비스 사용자의 자격 증명을 나열 합니다.

az ad sp credential reset

서비스 주체 자격 증명을 다시 설정 합니다.

az ad sp credential delete

서비스 주체의 자격 증명을 삭제 합니다.

az ad sp credential delete --id
                           --key-id
                           [--cert]

예제

서비스 주체의 자격 증명을 삭제 합니다. 자동 생성

az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

필수 매개 변수

--id

서비스 사용자 이름 또는 개체 id입니다.

--key-id

자격 증명 키 id입니다.

선택적 매개 변수

--cert

인증서 기반 자격 증명입니다.

az ad sp credential list

서비스 사용자의 자격 증명을 나열 합니다.

az ad sp credential list --id
                         [--cert]
                         [--query-examples]

예제

서비스 사용자의 자격 증명을 나열 합니다. 자동 생성

az ad sp credential list --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

서비스 사용자 이름 또는 개체 id입니다.

선택적 매개 변수

--cert

인증서 기반 자격 증명입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

az ad sp credential reset

서비스 주체 자격 증명을 다시 설정 합니다.

서비스 주체의 자격 증명이 만료 되 면 또는 로그인 자격 증명이 손실 된 경우에 사용 합니다.

출력에는 보호 해야 하는 자격 증명이 포함 됩니다. 이러한 자격 증명을 코드에 포함하지 않도록 하거나 소스 제어에 자격 증명을 확인해야 합니다. 또는 자격 증명을 사용할 필요가 없도록 가능하면 관리 ID를 사용하는 것이 좋습니다.

az ad sp credential reset --name
                          [--append]
                          [--cert]
                          [--create-cert]
                          [--credential-description]
                          [--end-date]
                          [--keyvault]
                          [--password]
                          [--years]

예제

인증서 문자열을 사용 하 여 서비스 사용자에 게 인증서를 추가 합니다.

az ad sp credential reset --name myapp --cert "MIICoT..." --append

인증서 파일을 사용 하 여 서비스 사용자에 게 인증서를 추가 합니다.

az ad sp credential reset --name myapp --cert "@~/cert.pem" --append
cert.pem contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

서비스 주체 자격 증명을 다시 설정 합니다. 자동 생성

az ad sp credential reset --name MyAppURIForCredential

필수 매개 변수

--name -n

서비스 주체의 이름 또는 앱 ID입니다.

선택적 매개 변수

--append

덮어쓰는 대신 새 자격 증명을 추가 합니다.

--cert

자격 증명에 사용할 인증서입니다.

--create-cert

자격 증명에 사용할 자체 서명 된 인증서를 만듭니다.

--credential-description

암호에 대 한 설명입니다.

--end-date

'--년 '이 충분 하지 않은 경우 (예: ' 2020-12-31T11:59:59 + 00:00 ' 또는 ' 2299-12-31 ') 만료 시간을 세밀 하 게 조정할 수 있습니다.

--keyvault

인증서를 만들거나 검색 하는 데 사용할 KeyVault의 이름 또는 ID입니다.

--password -p

로그인에 사용 되는 암호입니다.

--years

자격 증명을 사용할 수 있는 기간 (년)입니다. 기본값: 1 년.