az iot hub device-identity

참고

이 참조는 Azure CLI 대한 azure-iot 확장의 일부이며 버전 2.17.1 이상이 필요합니다. az iot hub device-identity 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

IoT 디바이스를 관리합니다.

명령

az iot hub device-identity children

IoT 디바이스의 자식 디바이스를 관리합니다.

az iot hub device-identity children add

지정된 공간으로 구분된 디바이스 ID 목록을 지정된 에지 디바이스의 자식으로 추가합니다.

az iot hub device-identity children list

할당된 자식 디바이스 목록을 출력합니다.

az iot hub device-identity children remove

지정된 에지 디바이스에서 자식으로 디바이스를 제거합니다.

az iot hub device-identity connection-string

IoT 디바이스의 연결 문자열을 관리합니다.

az iot hub device-identity connection-string show

지정된 IoT Hub 디바이스 연결 문자열을 표시합니다.

az iot hub device-identity create

IoT Hub 디바이스를 만듭니다.

az iot hub device-identity delete

IoT Hub 디바이스를 삭제합니다.

az iot hub device-identity export

IoT Hub 모든 디바이스 ID를 Azure Storage Blob 컨테이너로 내보냅니다. 인라인 Blob 컨테이너 SAS uri 입력의 경우 환경의 입력 규칙을 검토하세요.

az iot hub device-identity import

Blob에서 IoT Hub 디바이스 ID를 가져옵니다. 인라인 Blob 컨테이너 SAS uri 입력의 경우 환경의 입력 규칙을 검토하세요.

az iot hub device-identity list

IoT Hub 디바이스를 나열합니다.

az iot hub device-identity parent

IoT 장치의 부모 장치를 관리 합니다.

az iot hub device-identity parent set

지정 된 장치의 부모 장치를 설정 합니다.

az iot hub device-identity parent show

지정 된 장치의 부모 장치를 가져옵니다.

az iot hub device-identity renew-key

sas 인증을 IoT Hub 디바이스의 대상 키를 갱신합니다.

az iot hub device-identity show

IoT Hub 디바이스의 세부 정보를 얻습니다.

az iot hub device-identity update

IoT Hub 디바이스를 업데이트합니다.

az iot hub device-identity create

IoT Hub 디바이스를 만듭니다.

az iot hub device-identity create --device-id
                                  [--am {shared_private_key, x509_ca, x509_thumbprint}]
                                  [--auth-type {key, login}]
                                  [--edge-enabled {false, true}]
                                  [--hub-name]
                                  [--login]
                                  [--od]
                                  [--primary-thumbprint]
                                  [--resource-group]
                                  [--secondary-thumbprint]
                                  [--sta {disabled, enabled}]
                                  [--star]
                                  [--valid-days]

예제

기본 권한 부여(공유 프라이빗 키)를 사용하여 에지 사용 IoT 디바이스를 만듭니다.

az iot hub device-identity create -n {iothub_name} -d {device_id} --ee

자체 서명된 인증서 권한 부여를 사용하여 IoT 디바이스를 만들고, 10일 동안 유효한 인증서를 생성한 다음, 지문을 사용합니다.

az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --valid-days 10

자체 서명된 인증서 권한 부여를 사용하여 IoT 디바이스를 만들고, 기본 만료 인증서(365일)를 생성하고, 대상 디렉터리에 출력합니다.

az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --output-dir /path/to/output

자체 서명된 인증서 권한 부여를 사용하여 IoT 디바이스를 만들고 기본 및 보조 지문을 명시적으로 제공합니다.

az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --ptp {thumbprint_1} --stp {thumbprint_2}

사용 안 함 상태 및 이유를 사용하여 루트 CA 권한 부여를 사용하여 IoT 디바이스 만들기

az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_ca --status disabled --status-reason 'for reasons'

필수 매개 변수

--device-id -d

대상 디바이스.

선택적 매개 변수

--am --auth-method

엔터티를 만들 권한 부여 유형입니다.

허용되는 값: shared_private_key, x509_ca, x509_thumbprint
기본값: shared_private_key
--auth-type

작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.

허용되는 값: key, login
기본값: key
--edge-enabled --ee

에지 사용을 나타내는 플래그입니다.

허용되는 값: false, true
--hub-name -n

IoT Hub 이름입니다.

--login -l

이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.

--od --output-dir

자체 서명된 인증서를 생성하고 지문을 사용합니다. 지정된 대상 디렉터리에 출력합니다.

--primary-thumbprint --ptp

기본 키에 사용할 명시적 자체 서명된 인증서 지문입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--secondary-thumbprint --stp

보조 키에 사용할 명시적 자체 서명된 인증서 지문입니다.

--sta --status

만들 때 디바이스 상태를 설정합니다.

허용되는 값: disabled, enabled
기본값: enabled
--star --status-reason

디바이스 상태에 대한 설명입니다.

--valid-days --vd

자체 서명된 인증서를 생성하고 지문을 사용합니다. 지정된 일 수에 유효합니다. 기본값: 365.

az iot hub device-identity delete

IoT Hub 디바이스를 삭제합니다.

az iot hub device-identity delete --device-id
                                  [--auth-type {key, login}]
                                  [--etag]
                                  [--hub-name]
                                  [--login]
                                  [--resource-group]

필수 매개 변수

--device-id -d

대상 디바이스.

선택적 매개 변수

--auth-type

작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.

허용되는 값: key, login
기본값: key
--etag -e

리소스의 마지막 상태에 해당하는 Etag 또는 엔터티 태그입니다. etag가 제공되지 않으면 ' * ' 값이 사용됩니다.

--hub-name -n

IoT Hub 이름입니다.

--login -l

이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az iot hub device-identity export

IoT Hub 모든 디바이스 ID를 Azure Storage Blob 컨테이너로 내보냅니다. 인라인 Blob 컨테이너 SAS uri 입력의 경우 환경의 입력 규칙을 검토하세요.

자세한 내용은 https://docs.microsoft.com/azure/iot-hub/iot-hub-devguide-identity-registry#import-and-export-device-identities를 참조하세요.

az iot hub device-identity export --bcu
                                  --hub-name
                                  [--auth-type {identity, key}]
                                  [--identity]
                                  [--ik {false, true}]
                                  [--resource-group]

예제

모든 디바이스 ID를 구성된 Blob 컨테이너로 내보내고 디바이스 키를 포함합니다. 인라인 SAS uri 예제를 사용합니다.

az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices?sv=2019-02-02&st=2020-08-23T22%3A35%3A00Z&se=2020-08-24T22%3A35%3A00Z&sr=c&sp=rwd&sig=VrmJ5sQtW3kLzYg10VqmALGCp4vtYKSLNjZDDJBSh9s%3D'

SAS URI가 포함된 파일 경로를 사용하여 구성된 Blob 컨테이너로 모든 디바이스 ID를 내보냅니다.

az iot hub device-identity export -n {iothub_name} --bcu {sas_uri_filepath}

모든 디바이스 ID를 구성된 Blob 컨테이너로 내보내고 디바이스 키를 포함합니다. 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 있는 시스템 할당 ID를 사용합니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.

az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices' --auth-type identity --identity [system]

모든 디바이스 ID를 구성된 Blob 컨테이너로 내보내고 디바이스 키를 포함합니다. 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할과 IoT Hub에 대한 기여자가 있는 사용자 할당 관리 ID를 사용합니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.

az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices' --auth-type identity --identity {managed_identity_resource_id}

필수 매개 변수

--bcu --blob-container-uri

Blob 컨테이너에 대한 쓰기, 읽기 및 삭제 액세스 권한이 있는 Blob 공유 액세스 서명 URI입니다. 작업 상태와 결과를 출력하는 데 사용됩니다. 참고: ID 기반 인증을 사용하는 경우 https:// URI가 여전히 필요하지만 SAS 토큰은 필요하지 않습니다. 이 인수에 대한 입력은 인라인 또는 파일 경로에서 입력할 수 있습니다.

--hub-name -n

IoT Hub 이름입니다.

선택적 매개 변수

--auth-type --storage-authentication-type

스토리지 컨테이너와 통신하기 위한 인증 유형입니다.

허용되는 값: identity, key
--identity

관리 ID 유형 - 시스템 할당 관리 ID 또는 사용자 할당 관리 ID가 사용되는지 여부를 확인합니다. 시스템 할당 관리 ID의 경우 [시스템]을 사용합니다. 사용자 할당 관리 ID의 경우 사용자 할당 관리 ID 리소스 ID를 제공합니다. 이 ID에는 Storage 계정에 대한 Storage Blob 데이터 기여자 역할이 필요합니다.

--ik --include-keys

설정된 경우 키를 정상적으로 내보냅니다. 그렇지 않으면 내보내기 출력에서 키가 null로 설정됩니다.

허용되는 값: false, true
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az iot hub device-identity import

Blob에서 IoT Hub 디바이스 ID를 가져옵니다. 인라인 Blob 컨테이너 SAS uri 입력의 경우 환경의 입력 규칙을 검토하세요.

자세한 내용은 https://docs.microsoft.com/azure/iot-hub/iot-hub-devguide-identity-registry#import-and-export-device-identities를 참조하세요.

az iot hub device-identity import --hub-name
                                  --ibcu
                                  --obcu
                                  [--auth-type {identity, key}]
                                  [--identity]
                                  [--resource-group]

예제

인라인 SAS URI를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다.

az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri}

SAS URI가 포함된 파일 경로를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다.

az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri_filepath} --obcu {output_sas_uri_filepath}

두 스토리지 계정에 대해 Storage Blob 데이터 기여자 역할이 있는 시스템 할당 ID를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.

az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri} --auth-type identity --identity [system]

스토리지 계정 및 IoT Hub에 대한 기여자 모두에 대해 Storage Blob 데이터 기여자 역할이 있는 사용자 할당 관리 ID를 사용하여 Blob에서 모든 디바이스 ID를 가져옵니다. Blob 컨테이너 URI에는 Blob SAS 토큰이 필요하지 않습니다.

az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri} --auth-type identity --identity {managed_identity_resource_id}

필수 매개 변수

--hub-name -n

IoT Hub 이름입니다.

--ibcu --input-blob-container-uri

Blob 컨테이너에 대한 읽기 권한이 있는 Blob 공유 액세스 서명 URI입니다. 이 Blob에는 ID 레지스트리에서 수행할 작업이 포함됩니다. 참고: ID 기반 인증을 사용하는 경우 https:// URI가 여전히 필요하지만 SAS 토큰은 필요하지 않습니다. 이 인수에 대한 입력은 인라인 또는 파일 경로에서 입력할 수 있습니다.

--obcu --output-blob-container-uri

Blob 컨테이너에 대한 쓰기 권한이 있는 Blob 공유 액세스 서명 URI입니다. 작업 상태와 결과를 출력하는 데 사용됩니다. 참고: ID 기반 인증을 사용하는 경우 SAS 토큰 없이 https:// URI가 여전히 필요합니다. 이 인수에 대한 입력은 인라인 또는 파일 경로에서 입력할 수 있습니다.

선택적 매개 변수

--auth-type --storage-authentication-type

스토리지 컨테이너와 통신하기 위한 인증 유형입니다.

허용되는 값: identity, key
--identity

관리 ID 유형 - 시스템 할당 관리 ID 또는 사용자 할당 관리 ID가 사용되는지 여부를 확인합니다. 시스템 할당 관리 ID의 경우 [시스템]을 사용합니다. 사용자 할당 관리 ID의 경우 사용자 할당 관리 ID 리소스 ID를 제공합니다. 이 ID에는 대상 Storage 계정에 대한 Storage Blob 데이터 기여자 역할과 IoT Hub 대한 기여자 역할이 필요합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az iot hub device-identity list

IoT Hub 디바이스를 나열합니다.

az iot hub device-identity list [--auth-type {key, login}]
                                [--edge-enabled {false, true}]
                                [--hub-name]
                                [--login]
                                [--resource-group]
                                [--top]

선택적 매개 변수

--auth-type

작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.

허용되는 값: key, login
기본값: key
--edge-enabled --ee

에지 사용을 나타내는 플래그입니다.

허용되는 값: false, true
--hub-name -n

IoT Hub 이름입니다.

--login -l

이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--top

반환할 최대 요소 수입니다. 무제한으로 -1을 사용합니다.

기본값: 1000

az iot hub device-identity renew-key

sas 인증을 IoT Hub 디바이스의 대상 키를 갱신합니다.

az iot hub device-identity renew-key --device-id
                                     --hub-name
                                     --key-type {primary, secondary, swap}
                                     [--auth-type {key, login}]
                                     [--etag]
                                     [--login]
                                     [--resource-group]

예제

기본 키를 갱신합니다.

az iot hub device-identity renew-key -d {device_id} -n {iothub_name} --kt primary

기본 키와 보조 키를 교환합니다.

az iot hub device-identity renew-key -d {device_id} -n {iothub_name} --kt swap

필수 매개 변수

--device-id -d

대상 디바이스.

--hub-name -n

IoT Hub 이름입니다.

--key-type --kt

다시 생성할 대상 키 유형입니다.

허용되는 값: primary, secondary, swap

선택적 매개 변수

--auth-type

작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.

허용되는 값: key, login
기본값: key
--etag -e

리소스의 마지막 상태에 해당하는 Etag 또는 엔터티 태그입니다. etag가 제공되지 않으면 ' * ' 값이 사용됩니다.

--login -l

이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az iot hub device-identity show

IoT Hub 디바이스의 세부 정보를 얻습니다.

az iot hub device-identity show --device-id
                                [--auth-type {key, login}]
                                [--hub-name]
                                [--login]
                                [--resource-group]

필수 매개 변수

--device-id -d

대상 디바이스.

선택적 매개 변수

--auth-type

작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.

허용되는 값: key, login
기본값: key
--hub-name -n

IoT Hub 이름입니다.

--login -l

이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az iot hub device-identity update

IoT Hub 디바이스를 업데이트합니다.

--set을 사용한 다음, 디바이스를 업데이트하기 위한 속성 할당을 사용합니다. 'iot hub device-identity show'에서 반환된 매개 변수를 활용합니다.

az iot hub device-identity update --device-id
                                  [--add]
                                  [--am {shared_private_key, x509_ca, x509_thumbprint}]
                                  [--auth-type {key, login}]
                                  [--edge-enabled {false, true}]
                                  [--etag]
                                  [--force-string]
                                  [--hub-name]
                                  [--login]
                                  [--pk]
                                  [--primary-thumbprint]
                                  [--remove]
                                  [--resource-group]
                                  [--secondary-key]
                                  [--secondary-thumbprint]
                                  [--set]
                                  [--sta {disabled, enabled}]
                                  [--star]

예제

디바이스에 대한 에지 기능 켜기

az iot hub device-identity update -d {device_id} -n {iothub_name} --set capabilities.iotEdge=true

편의 인수를 사용하여 디바이스에 대한 에지 기능을 켭니다.

az iot hub device-identity update -d {device_id} -n {iothub_name} --ee

디바이스 상태 사용 안 함

az iot hub device-identity update -d {device_id} -n {iothub_name} --set status=disabled

편의 인수를 사용하여 디바이스 상태를 사용하지 않도록 설정합니다.

az iot hub device-identity update -d {device_id} -n {iothub_name} --status disabled

한 명령에서

az iot hub device-identity update -d {device_id} -n {iothub_name} --set status=disabled capabilities.iotEdge=true

필수 매개 변수

--device-id -d

대상 디바이스.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--am --auth-method

엔터티를 만들 권한 부여 유형입니다.

허용되는 값: shared_private_key, x509_ca, x509_thumbprint
--auth-type

작업에서 정책 키를 자동으로 파생할지 또는 현재 Azure AD 세션을 사용해야 하는지를 나타냅니다. 를 사용하여 기본값을 구성할 수 az configure --defaults iothub-data-auth-type=<auth-type-value> 있습니다.

허용되는 값: key, login
기본값: key
--edge-enabled --ee

에지 사용을 나타내는 플래그입니다.

허용되는 값: false, true
--etag -e

리소스의 마지막 상태에 해당하는 Etag 또는 엔터티 태그입니다. etag가 제공되지 않으면 ' * ' 값이 사용됩니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--hub-name -n

IoT Hub 이름입니다.

--login -l

이 명령은 작업을 수행할 수 있는 권한이 있는 엔터티 연결 문자열을 지원합니다. "az login"을 통해 세션 로그인을 방지하려면 를 사용합니다. 엔터티 연결 문자열과 이름이 둘 다 제공되면 연결 문자열이 우선합니다.

--pk --primary-key

base64 형식으로 저장된 기본 대칭 공유 액세스 키입니다.

--primary-thumbprint --ptp

기본 키에 사용할 명시적 자체 서명된 인증서 지문입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--secondary-key --sk

base64 형식으로 저장된 보조 대칭 공유 액세스 키입니다.

--secondary-thumbprint --stp

보조 키에 사용할 명시적 자체 서명된 인증서 지문입니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--sta --status

만들 때 디바이스 상태를 설정합니다.

허용되는 값: disabled, enabled
--star --status-reason

디바이스 상태에 대한 설명입니다.