az ad sp

Microsoft Entra 서비스 주체를 관리합니다.

명령

Name	Description	형식	상태
az ad sp create	서비스 주체를 생성합니다.	Core	GA
az ad sp create-for-rbac	응용 프로그램 및 관련 서비스 주체를 만들고 필요에 따라 서비스 주체의 RBAC 역할 할당을 구성합니다.	Core	GA
az ad sp credential	서비스 주체의 암호 또는 인증서 자격 증명을 관리합니다.	Core	GA
az ad sp credential delete	서비스 주체의 암호 또는 인증서 자격 증명을 삭제합니다.	Core	GA
az ad sp credential list	서비스 주체의 암호 또는 인증서 자격 증명 메타데이터를 나열합니다. (암호 또는 인증서 자격 증명의 콘텐츠를 검색할 수 없습니다.)	Core	GA
az ad sp credential reset	서비스 주체의 암호 또는 인증서 자격 증명을 다시 설정합니다.	Core	GA
az ad sp delete	서비스 주체를 삭제합니다.	Core	GA
az ad sp list	서비스 주체를 나열합니다.	Core	GA
az ad sp owner	서비스 주체 소유자를 관리합니다.	Core	GA
az ad sp owner list	서비스 주체 소유자를 나열합니다.	Core	GA
az ad sp show	서비스 주체의 세부 정보를 가져옵니다.	Core	GA
az ad sp update	서비스 주체를 업데이트합니다.	Core	GA

az ad sp create

서비스 주체를 생성합니다.

az ad sp create --id

예제

서비스 주체를 생성합니다. (autogenerated)

az ad sp create --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

연결된 애플리케이션의 식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az ad sp create-for-rbac

응용 프로그램 및 관련 서비스 주체를 만들고 필요에 따라 서비스 주체의 RBAC 역할 할당을 구성합니다.

출력에는 보호해야 하는 자격 증명이 포함됩니다. 코드에 이러한 자격 증명을 포함하거나 소스 제어에 자격 증명을 확인하지 않도록 합니다. 대안으로, 자격 증명을 사용할 필요가 없도록 가능한 경우 관리 ID를 사용하는 것이 좋습니다.

기본적으로 이 명령은 서비스 주체에 역할을 할당하지 않습니다. --role 및 --scopes를 사용하여 특정 역할을 할당하고 범위를 리소스 또는 리소스 그룹으로 좁힐 수 있습니다. az role assignment create 사용하여 나중에 이 서비스 주체에 대한 역할 할당을 만들 수도 있습니다. 자세한 내용은 역할 할당 추가하는 단계를 참조하세요.

az ad sp create-for-rbac [--cert]
                         [--create-cert]
                         [--create-password {false, true}]
                         [--display-name --name]
                         [--json-auth --sdk-auth {false, true}]
                         [--keyvault]
                         [--role]
                         [--scopes]
                         [--service-management-reference]
                         [--years]

예제

역할 할당 없이 만듭니다.

az ad sp create-for-rbac

사용자 지정 표시 이름을 사용하여 만듭니다.

az ad sp create-for-rbac -n MyApp

지정된 범위에서 기여자 역할 할당을 사용하여 만듭니다. 현재 구독 ID를 검색하려면 'az account show --query id --output tsv'를 실행합니다.

az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2

암호 자격 증명을 만들지 마십시오.

az ad sp create-for-rbac --create-password false

자체 서명된 인증서를 사용하여 만듭니다.

az ad sp create-for-rbac --create-cert

기존 인증서 문자열을 사용하여 만듭니다.

az ad sp create-for-rbac --cert "MIICoT..."

기존 인증서 파일을 사용하여 만듭니다.

az ad sp create-for-rbac --cert "@~/cert.pem"
`cert.pem` contains the following content
-----BEGIN CERTIFICATE-----  <<< this line is optional
MIICoT...
-----END CERTIFICATE-----    <<< this line is optional

자체 서명된 인증서를 사용하여 만들고 Azure Key Vault 내에 저장합니다.

az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-cert

Azure Key Vault에서 기존 인증서를 사용하여 만듭니다.

az ad sp create-for-rbac --keyvault MyVault --cert CertName

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--cert

자격 증명에 사용할 인증서입니다. --keyvault,함께 사용하는 경우 사용하거나 만들 인증서의 이름을 나타냅니다. 그렇지 않으면 PEM 또는 DER 형식의 공용 인증서 문자열을 제공합니다. @{path} 사용하여 파일에서 로드합니다. 프라이빗 키를 포함하지 마세요.

속성	값
매개 변수 그룹:	keyCredential Arguments

--create-cert

자격 증명에 사용할 자체 서명된 인증서를 만듭니다. 현재 OS 사용자만 이 인증서에 대한 읽기/쓰기 권한이 있습니다. --keyvault 사용하여 Key Vault에서 인증서를 만듭니다. 그렇지 않으면 인증서가 로컬로 만들어집니다.

속성	값
매개 변수 그룹:	keyCredential Arguments
Default value:	False

--create-password

응용 프로그램에서 암호 자격 증명(비밀)을 만듭니다. 이 옵션은 기본 동작입니다. 이 인수를 false로 설정하여 암호 자격 증명을 만들 수 없도록 합니다.

속성	값
매개 변수 그룹:	Credential Arguments
Default value:	True
허용되는 값:	false, true

--display-name --name -n

서비스 주체의 표시 이름입니다. 없는 경우 기본적으로 azure-cli-%Y-%m-%d-%H-%M- 접미사가 생성되는%S.

--json-auth --sdk-auth

사용되지 않음

옵션 '--sdk-auth'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.

JSON 형식의 클라우드 엔드포인트와 함께 서비스 주체 자격 증명을 출력합니다.

속성	값
허용되는 값:	false, true

--keyvault

인증서를 만들거나 검색하는 데 사용할 KeyVault의 이름 또는 ID입니다.

속성	값
매개 변수 그룹:	keyCredential Arguments

--role

서비스 주체의 역할입니다.

--scopes

서비스 주체의 역할 할당이 적용되는 범위의 공백으로 구분된 목록입니다. 예: subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--service-management-reference

생성된 애플리케이션의 serviceManagementReference 속성을 설정합니다. 서비스 또는 자산 관리 데이터베이스에서 응용 프로그램 또는 서비스 연락처 정보를 참조합니다.

--years

자격 증명이 유효한 연도 수입니다. 기본값: 1년.

속성	값
매개 변수 그룹:	Credential Arguments

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az ad sp delete

서비스 주체를 삭제합니다.

az ad sp delete --id

예제

서비스 주체를 삭제합니다.

az ad sp delete --id 00000000-0000-0000-0000-000000000000

필수 매개 변수

--id

서비스 주체 이름 또는 개체 ID입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az ad sp list

서비스 주체를 나열합니다.

대기 시간이 짧은 경우 기본적으로 필터 인수를 제공하거나 "--all"을 사용하지 않는 한 처음 100개만 반환됩니다.

az ad sp list [--all]
              [--display-name]
              [--filter]
              [--show-mine]
              [--spn]

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--all

모든 엔터티를 나열하고 큰 조직에서 긴 지연을 예상합니다.

--display-name

개체의 표시 이름 또는 접두사입니다.

--filter

OData 필터(예: --filter "displayname eq 'test' and servicePrincipalType eq 'Application'")

--show-mine

현재 사용자가 소유한 엔터티를 나열합니다.

--spn

서비스 주체 이름입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az ad sp show

서비스 주체의 세부 정보를 가져옵니다.

az ad sp show --id

예제

appId를 사용하여 서비스 주체의 세부 정보를 가져옵니다.

az ad sp show --id 00000000-0000-0000-0000-000000000000

ID가 있는 서비스 주체의 세부 정보를 가져옵니다.

az ad sp show --id 00000000-0000-0000-0000-000000000000

식별자 URI를 사용하여 서비스 주체의 세부 정보를 가져옵니다.

az ad sp show --id api://myapp

필수 매개 변수

--id

서비스 주체 이름 또는 개체 ID입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az ad sp update

서비스 주체를 업데이트합니다.

az ad sp update --id
                [--add]
                [--force-string]
                [--remove]
                [--set]

예제

서비스 주체 업데이트(자동 생성됨)

az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All

필수 매개 변수

--id

서비스 주체 이름 또는 개체 ID입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>.

속성	값
매개 변수 그룹:	Generic Update Arguments
Default value:	[]

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

속성	값
매개 변수 그룹:	Generic Update Arguments
Default value:	False

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.

속성	값
매개 변수 그룹:	Generic Update Arguments
Default value:	[]

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>.

속성	값
매개 변수 그룹:	Generic Update Arguments
Default value:	[]

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False