az iot hub device-identity
참고
이 참조는 Azure CLI 대한 azure-iot 확장의 일부이며 버전 2.17.1 이상이 필요합니다. az iot hub device-identity 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
IoT 디바이스를 관리합니다.
명령
az iot hub device-identity create
IoT Hub 디바이스를 만듭니다.
az iot hub device-identity create --device-id
[--am {shared_private_key, x509_ca, x509_thumbprint}]
[--auth-type {key, login}]
[--edge-enabled {false, true}]
[--hub-name]
[--login]
[--od]
[--primary-thumbprint]
[--resource-group]
[--secondary-thumbprint]
[--sta {disabled, enabled}]
[--star]
[--valid-days]
예제
기본 권한 부여(공유 프라이빗 키)를 사용하여 에지 사용 IoT 디바이스를 만듭니다.
az iot hub device-identity create -n {iothub_name} -d {device_id} --ee
자체 서명된 인증서 권한 부여를 사용하여 IoT 디바이스를 만들고, 10일 동안 유효한 인증서를 생성한 다음, 지문을 사용합니다.
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --valid-days 10
자체 서명된 인증서 권한 부여를 사용하여 IoT 디바이스를 만들고, 기본 만료 인증서(365일)를 생성하고, 대상 디렉터리에 출력합니다.
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --output-dir /path/to/output
자체 서명된 인증서 권한 부여를 사용하여 IoT 디바이스를 만들고 기본 및 보조 지문을 명시적으로 제공합니다.
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --ptp {thumbprint_1} --stp {thumbprint_2}
사용 안 함 상태 및 이유를 사용하여 루트 CA 권한 부여를 사용하여 IoT 디바이스 만들기
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_ca --status disabled --status-reason 'for reasons'
필수 매개 변수
대상 디바이스.
선택적 매개 변수
엔터티를 만들 권한 부여 유형입니다.
작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.
에지 사용을 나타내는 플래그입니다.
IoT Hub 이름입니다.
이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.
자체 서명된 인증서를 생성하고 지문을 사용합니다. 지정된 대상 디렉터리에 출력합니다.
기본 키에 사용할 명시적 자체 서명된 인증서 지문입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
보조 키에 사용할 명시적 자체 서명된 인증서 지문입니다.
만들 때 디바이스 상태를 설정합니다.
디바이스 상태에 대한 설명입니다.
자체 서명된 인증서를 생성하고 지문을 사용합니다. 지정된 일 수에 유효합니다. 기본값: 365.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az iot hub device-identity delete
IoT Hub 디바이스를 삭제합니다.
az iot hub device-identity delete --device-id
[--auth-type {key, login}]
[--etag]
[--hub-name]
[--login]
[--resource-group]
필수 매개 변수
대상 디바이스.
선택적 매개 변수
작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.
리소스의 마지막 상태에 해당하는 Etag 또는 엔터티 태그입니다. etag가 제공되지 않으면 ' * ' 값이 사용됩니다.
IoT Hub 이름입니다.
이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az iot hub device-identity export
IoT Hub 모든 디바이스 ID를 Azure Storage Blob 컨테이너로 내보냅니다. 인라인 Blob 컨테이너 SAS uri 입력의 경우 환경의 입력 규칙을 검토하세요.
자세한 내용은 https://docs.microsoft.com/azure/iot-hub/iot-hub-devguide-identity-registry#import-and-export-device-identities를 참조하세요.
az iot hub device-identity export --bcu
--hub-name
[--auth-type {identity, key}]
[--identity]
[--ik {false, true}]
[--resource-group]
예제
모든 디바이스 ID를 구성된 Blob 컨테이너로 내보내고 디바이스 키를 포함합니다. 인라인 SAS uri 예제를 사용합니다.
az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices?sv=2019-02-02&st=2020-08-23T22%3A35%3A00Z&se=2020-08-24T22%3A35%3A00Z&sr=c&sp=rwd&sig=VrmJ5sQtW3kLzYg10VqmALGCp4vtYKSLNjZDDJBSh9s%3D'
SAS URI가 포함된 파일 경로를 사용하여 구성된 Blob 컨테이너로 모든 디바이스 ID를 내보냅니다.
az iot hub device-identity export -n {iothub_name} --bcu {sas_uri_filepath}
모든 디바이스 ID를 구성된 Blob 컨테이너로 내보내고 디바이스 키를 포함합니다. 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 있는 시스템 할당 ID를 사용합니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.
az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices' --auth-type identity --identity [system]
모든 디바이스 ID를 구성된 Blob 컨테이너로 내보내고 디바이스 키를 포함합니다. 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할과 IoT Hub에 대한 기여자가 있는 사용자 할당 관리 ID를 사용합니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.
az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices' --auth-type identity --identity {managed_identity_resource_id}
필수 매개 변수
Blob 컨테이너에 대한 쓰기, 읽기 및 삭제 액세스 권한이 있는 Blob 공유 액세스 서명 URI입니다. 작업 상태와 결과를 출력하는 데 사용됩니다. 참고: ID 기반 인증을 사용하는 경우 https:// URI가 여전히 필요하지만 SAS 토큰은 필요하지 않습니다. 이 인수에 대한 입력은 인라인 또는 파일 경로에서 입력할 수 있습니다.
IoT Hub 이름입니다.
선택적 매개 변수
스토리지 컨테이너와 통신하기 위한 인증 유형입니다.
관리 ID 유형 - 시스템 할당 관리 ID 또는 사용자 할당 관리 ID가 사용되는지 여부를 확인합니다. 시스템 할당 관리 ID의 경우 [시스템]을 사용합니다. 사용자 할당 관리 ID의 경우 사용자 할당 관리 ID 리소스 ID를 제공합니다. 이 ID에는 Storage 계정에 대한 Storage Blob 데이터 기여자 역할이 필요합니다.
설정된 경우 키를 정상적으로 내보냅니다. 그렇지 않으면 내보내기 출력에서 키가 null로 설정됩니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az iot hub device-identity import
Blob에서 IoT Hub 디바이스 ID를 가져옵니다. 인라인 Blob 컨테이너 SAS uri 입력의 경우 환경의 입력 규칙을 검토하세요.
자세한 내용은 https://docs.microsoft.com/azure/iot-hub/iot-hub-devguide-identity-registry#import-and-export-device-identities를 참조하세요.
az iot hub device-identity import --hub-name
--ibcu
--obcu
[--auth-type {identity, key}]
[--identity]
[--resource-group]
예제
인라인 SAS URI를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다.
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri}
SAS URI가 포함된 파일 경로를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다.
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri_filepath} --obcu {output_sas_uri_filepath}
두 스토리지 계정에 대해 Storage Blob 데이터 기여자 역할이 있는 시스템 할당 ID를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri} --auth-type identity --identity [system]
스토리지 계정 및 IoT Hub에 대한 기여자 모두에 대해 Storage Blob 데이터 기여자 역할이 있는 사용자 할당 관리 ID를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri} --auth-type identity --identity {managed_identity_resource_id}
필수 매개 변수
IoT Hub 이름입니다.
Blob 컨테이너에 대한 읽기 권한이 있는 Blob 공유 액세스 서명 URI입니다. 이 Blob에는 ID 레지스트리에서 수행할 작업이 포함됩니다. 참고: ID 기반 인증을 사용하는 경우 https:// URI가 여전히 필요하지만 SAS 토큰은 필요하지 않습니다. 이 인수에 대한 입력은 인라인 또는 파일 경로에서 입력할 수 있습니다.
Blob 컨테이너에 대한 쓰기 권한이 있는 Blob 공유 액세스 서명 URI입니다. 작업 상태와 결과를 출력하는 데 사용됩니다. 참고: ID 기반 인증을 사용하는 경우 SAS 토큰 없이 https:// URI가 여전히 필요합니다. 이 인수에 대한 입력은 인라인 또는 파일 경로에서 입력할 수 있습니다.
선택적 매개 변수
스토리지 컨테이너와 통신하기 위한 인증 유형입니다.
관리 ID 유형 - 시스템 할당 관리 ID 또는 사용자 할당 관리 ID가 사용되는지 여부를 확인합니다. 시스템 할당 관리 ID의 경우 [시스템]을 사용합니다. 사용자 할당 관리 ID의 경우 사용자 할당 관리 ID 리소스 ID를 제공합니다. 이 ID에는 대상 Storage 계정에 대한 Storage Blob 데이터 기여자 역할과 IoT Hub 대한 기여자 역할이 필요합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az iot hub device-identity list
IoT Hub 디바이스를 나열합니다.
az iot hub device-identity list [--auth-type {key, login}]
[--edge-enabled {false, true}]
[--hub-name]
[--login]
[--resource-group]
[--top]
선택적 매개 변수
작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.
에지 사용을 나타내는 플래그입니다.
IoT Hub 이름입니다.
이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
반환할 최대 요소 수입니다. 무제한으로 -1을 사용합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az iot hub device-identity renew-key
sas 인증을 IoT Hub 디바이스의 대상 키를 갱신합니다.
az iot hub device-identity renew-key --device-id
--hub-name
--key-type {primary, secondary, swap}
[--auth-type {key, login}]
[--etag]
[--login]
[--resource-group]
예제
기본 키를 갱신합니다.
az iot hub device-identity renew-key -d {device_id} -n {iothub_name} --kt primary
기본 키와 보조 키를 교환합니다.
az iot hub device-identity renew-key -d {device_id} -n {iothub_name} --kt swap
필수 매개 변수
대상 디바이스.
IoT Hub 이름입니다.
다시 생성할 대상 키 유형입니다.
선택적 매개 변수
작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.
리소스의 마지막 상태에 해당하는 Etag 또는 엔터티 태그입니다. etag가 제공되지 않으면 ' * ' 값이 사용됩니다.
이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az iot hub device-identity show
IoT Hub 디바이스의 세부 정보를 얻습니다.
az iot hub device-identity show --device-id
[--auth-type {key, login}]
[--hub-name]
[--login]
[--resource-group]
필수 매개 변수
대상 디바이스.
선택적 매개 변수
작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.
IoT Hub 이름입니다.
이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az iot hub device-identity update
IoT Hub 디바이스를 업데이트합니다.
--set을 사용한 다음, 디바이스를 업데이트하기 위한 속성 할당을 사용합니다. 'iot hub device-identity show'에서 반환된 매개 변수를 활용합니다.
az iot hub device-identity update --device-id
[--add]
[--am {shared_private_key, x509_ca, x509_thumbprint}]
[--auth-type {key, login}]
[--edge-enabled {false, true}]
[--etag]
[--force-string]
[--hub-name]
[--login]
[--pk]
[--primary-thumbprint]
[--remove]
[--resource-group]
[--secondary-key]
[--secondary-thumbprint]
[--set]
[--sta {disabled, enabled}]
[--star]
예제
디바이스에 대한 에지 기능 켜기
az iot hub device-identity update -d {device_id} -n {iothub_name} --set capabilities.iotEdge=true
편의 인수를 사용하여 디바이스에 대한 에지 기능을 켭니다.
az iot hub device-identity update -d {device_id} -n {iothub_name} --ee
디바이스 상태 사용 안 함
az iot hub device-identity update -d {device_id} -n {iothub_name} --set status=disabled
편의 인수를 사용하여 디바이스 상태를 사용하지 않도록 설정합니다.
az iot hub device-identity update -d {device_id} -n {iothub_name} --status disabled
한 명령에서
az iot hub device-identity update -d {device_id} -n {iothub_name} --set status=disabled capabilities.iotEdge=true
필수 매개 변수
대상 디바이스.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.
엔터티를 만들 권한 부여 유형입니다.
작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.
에지 사용을 나타내는 플래그입니다.
리소스의 마지막 상태에 해당하는 Etag 또는 엔터티 태그입니다. etag가 제공되지 않으면 ' * ' 값이 사용됩니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
IoT Hub 이름입니다.
이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.
base64 형식으로 저장된 기본 대칭 공유 액세스 키입니다.
기본 키에 사용할 명시적 자체 서명된 인증서 지문입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
base64 형식으로 저장된 보조 대칭 공유 액세스 키입니다.
보조 키에 사용할 명시적 자체 서명된 인증서 지문입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
만들 때 디바이스 상태를 설정합니다.
디바이스 상태에 대한 설명입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.