az identity federated-credential

참조

사용자 할당 ID에서 페더레이션 ID 자격 증명을 관리합니다.

명령

Name	Description	형식	상태
az identity federated-credential create	기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 만듭니다.	핵심	GA
az identity federated-credential delete	기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 삭제합니다.	핵심	GA
az identity federated-credential list	모든 페더레이션 ID 자격 증명을 기존 사용자 할당 ID 아래에 나열합니다.	핵심	GA
az identity federated-credential show	기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 표시합니다.	핵심	GA
az identity federated-credential update	기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 업데이트합니다.	핵심	GA

az identity federated-credential create

편집

기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 만듭니다.

az identity federated-credential create --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

예제

특정 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 만듭니다.

az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

필수 매개 변수

--identity-name

ID 리소스의 이름입니다.

--name -n

페더레이션 ID 자격 증명 리소스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--audiences

사용자가 할당한 관리 ID 토큰을 가져오기 위해 Azure로 전송된 토큰의 aud 값입니다. 페더레이션 자격 증명에 구성된 값과 들어오는 토큰의 값이 Azure에서 액세스 토큰을 발급하는 것과 정확히 일치해야 합니다.

--issuer

토큰을 사용자 할당 관리 ID로 발급하기 전에 Azure AD가 토큰 교환 프로토콜에서 토큰의 유효성을 검사하는 데 사용할 ID 공급자 발급자의 openId 연결 메타데이터 URL입니다.

--subject

사용자 할당 관리 ID 토큰을 가져오기 위해 Azure AD로 전송된 토큰의 하위 값입니다. 페더레이션 자격 증명에 구성된 값과 들어오는 토큰의 값이 Azure AD와 정확히 일치하여 액세스 토큰을 발급해야 합니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az identity federated-credential delete

편집

기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 삭제합니다.

az identity federated-credential delete --identity-name
                                        --name
                                        --resource-group
                                        [--yes]

예제

특정 사용자 할당 ID에서 페더레이션 ID 자격 증명을 삭제합니다.

az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

필수 매개 변수

--identity-name

ID 리소스의 이름입니다.

--name -n

페더레이션 ID 자격 증명 리소스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--yes -y

확인 메시지를 표시하지 않습니다.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az identity federated-credential list

편집

모든 페더레이션 ID 자격 증명을 기존 사용자 할당 ID 아래에 나열합니다.

az identity federated-credential list --identity-name
                                      --resource-group

예제

모든 페더레이션 ID 자격 증명을 기존 사용자 할당 ID 아래에 나열합니다.

az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup

필수 매개 변수

--identity-name

ID 리소스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az identity federated-credential show

편집

기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 표시합니다.

az identity federated-credential show --identity-name
                                      --name
                                      --resource-group

예제

특정 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 표시합니다.

az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup

필수 매개 변수

--identity-name

ID 리소스의 이름입니다.

--name -n

페더레이션 ID 자격 증명 리소스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az identity federated-credential update

편집

기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 업데이트합니다.

az identity federated-credential update --identity-name
                                        --name
                                        --resource-group
                                        [--audiences]
                                        [--issuer]
                                        [--subject]

예제

특정 사용자 할당 ID에서 페더레이션 ID 자격 증명을 업데이트합니다.

az identity federated-credential update --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiences

필수 매개 변수

--identity-name

ID 리소스의 이름입니다.

--name -n

페더레이션 ID 자격 증명 리소스의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--audiences

--issuer

--subject

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

Share via

az identity federated-credential

명령

az identity federated-credential create

예제

필수 매개 변수

선택적 매개 변수

az identity federated-credential delete

예제

필수 매개 변수

선택적 매개 변수

az identity federated-credential list

예제

필수 매개 변수

az identity federated-credential show

예제

필수 매개 변수

az identity federated-credential update

예제

필수 매개 변수

선택적 매개 변수

피드백

추가 리소스