az ad sp

Automation 인증에 대 한 Azure Active Directory 서비스 사용자를 관리 합니다.

명령

az ad sp create

서비스 주체를 생성합니다.

az ad sp create-for-rbac

서비스 주체를 만들고 Azure 리소스에 대 한 액세스를 구성 합니다.

az ad sp credential

서비스 사용자의 자격 증명을 관리 합니다.

az ad sp credential delete

서비스 주체의 자격 증명을 삭제 합니다.

az ad sp credential list

서비스 사용자의 자격 증명을 나열 합니다.

az ad sp credential reset

서비스 주체 자격 증명을 다시 설정 합니다.

az ad sp delete

서비스 사용자 및 해당 역할 할당을 삭제 합니다.

az ad sp list

서비스 사용자를 나열 합니다.

az ad sp owner

서비스 사용자 소유자를 관리 합니다.

az ad sp owner list

서비스 사용자 소유자를 나열 합니다.

az ad sp show

서비스 사용자의 세부 정보를 가져옵니다.

az ad sp update

서비스 주체를 업데이트 합니다.

az ad sp create

서비스 주체를 생성합니다.

az ad sp create --id

예제

서비스 주체를 생성합니다. 자동 생성

az ad sp create --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

연결 된 응용 프로그램의 식별자 uri, 응용 프로그램 id 또는 개체 id입니다.

az ad sp create-for-rbac

서비스 주체를 만들고 Azure 리소스에 대 한 액세스를 구성 합니다.

출력에는 보호 해야 하는 자격 증명이 포함 됩니다. 이러한 자격 증명을 코드에 포함하지 않도록 하거나 소스 제어에 자격 증명을 확인해야 합니다. 또는 자격 증명을 사용할 필요가 없도록 가능하면 관리 ID를 사용하는 것이 좋습니다.

기본적으로이 명령은 구독 범위에서 서비스 주체에 ' 참가자 ' 역할을 할당 합니다. 손상 된 서비스 사용자의 위험을 줄이려면--skip-할당을 사용 하 여 역할 할당을 생성 하지 않도록 하 고, 보다 구체적인 역할을 할당 하 고 리소스 또는 리소스 그룹에 대 한 범위를 좁힙니다. 자세한 내용은 역할 할당을 추가 하는 단계를 참조 하세요.

경고: 이후 릴리스에서는이 명령이 기본적으로 ' 참가자 ' 역할 할당을 생성 하지 않습니다. 필요한 경우--role 인수를 사용 하 여 명시적으로 역할 할당을 만듭니다.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--keyvault]
                         [--name]
                         [--role]
                         [--scopes]
                         [--sdk-auth {false, true}]
                         [--skip-assignment {false, true}]
                         [--years]

예제

기본 역할 할당을 사용 하 여를 만듭니다.

az ad sp create-for-rbac

기본 할당을 사용 하 여 사용자 지정 이름을 사용 하 여를 만듭니다.

az ad sp create-for-rbac -n "MyApp"

기본 할당 없이 만들기

az ad sp create-for-rbac --skip-assignment

지정 된 범위에 대 한 참가자 역할 할당을 사용 하 여를 만듭니다.

az ad sp create-for-rbac -n "MyApp" --role Contributor --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1} /subscriptions/{SubID}/resourceGroups/{ResourceGroup2}

자체 서명 된 인증서를 사용 하 여를 만듭니다.

az ad sp create-for-rbac --create-cert

자체 서명 된 인증서를 사용 하 여를 만들고 KeyVault에 저장 합니다.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

KeyVault에서 기존 인증서를 사용 하 여 만듭니다.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

선택적 매개 변수

--cert

자격 증명에 사용할 인증서입니다.

--create-cert

자격 증명에 사용할 자체 서명 된 인증서를 만듭니다. 현재 OS 사용자 에게만이 인증서에 대 한 읽기/쓰기 권한이 있습니다.

--keyvault

인증서를 만들거나 검색 하는 데 사용할 KeyVault의 이름 또는 ID입니다.

--name -n

논리 이름으로 사용할 URI입니다. 존재 하지 않아도 됩니다. 표시 되지 않는 경우 CLI가 하나를 생성 합니다.

--role

서비스 사용자의 역할입니다.

--scopes

서비스 주체의 역할 할당이 적용 되는 공백으로 구분 된 범위 목록입니다. 기본값은 현재 구독의 루트입니다. 예:/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 또는/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--sdk-auth

출력 결과는 Azure SDK 인증 파일과 호환 됩니다.

허용되는 값: false, true
--skip-assignment

서비스 사용자가 현재 구독의 리소스에 액세스할 수 있도록 하는 기본 할당 만들기를 건너뜁니다. 지정 된 경우--범위는 무시 됩니다. az role assignment create를 사용 하 여 나중에이 서비스 사용자에 대 한 역할 할당을 만들 수 있습니다.

허용되는 값: false, true
--years

자격 증명을 사용할 수 있는 기간 (년)입니다. 기본값: 1 년.

az ad sp delete

서비스 사용자 및 해당 역할 할당을 삭제 합니다.

az ad sp delete --id

예제

서비스 사용자 및 해당 역할 할당을 삭제 합니다. 자동 생성

az ad sp delete --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

서비스 사용자 이름 또는 개체 id입니다.

az ad sp list

서비스 사용자를 나열 합니다.

대기 시간이 짧은 경우에는 기본적으로 필터 인수를 제공 하거나 "--all"을 사용 하지 않는 한 처음 100만 반환 됩니다.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--query-examples]
              [--show-mine]
              [--spn]

선택적 매개 변수

--all

모든 엔터티를 나열 하 고, 대규모 조직에서 긴 지연이 발생 합니다.

--display-name

개체의 표시 이름 또는 해당 접두사입니다.

--filter

OData 필터 (예: "displayname eq ' test ' 및 servicePrincipalType eq ' Application '")를 필터링 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--show-mine

현재 사용자가 소유 하는 엔터티를 나열 합니다.

--spn

서비스 사용자 이름입니다.

az ad sp show

서비스 사용자의 세부 정보를 가져옵니다.

az ad sp show --id
              [--query-examples]

예제

서비스 사용자의 세부 정보를 가져옵니다. 자동 생성

az ad sp show --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

서비스 사용자 이름 또는 개체 id입니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

az ad sp update

서비스 주체를 업데이트 합니다.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

예제

서비스 사용자 업데이트 (자동 생성)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

필수 매개 변수

--id

서비스 사용자 이름 또는 개체 id입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.