az ad sp
Microsoft Entra 서비스 주체를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az ad sp create |
서비스 주체를 생성합니다. |
핵심 | GA |
| az ad sp create-for-rbac |
서비스 주체를 만들고 Azure 리소스에 대한 액세스를 구성합니다. |
핵심 | GA |
| az ad sp credential |
서비스 주체의 암호 또는 인증서 자격 증명을 관리합니다. |
핵심 | GA |
| az ad sp credential delete |
서비스 주체의 암호 또는 인증서 자격 증명을 삭제합니다. |
핵심 | GA |
| az ad sp credential list |
서비스 주체의 암호 또는 인증서 자격 증명 메타데이터를 나열합니다. (암호 또는 인증서 자격 증명의 콘텐츠를 검색할 수 없습니다.) |
핵심 | GA |
| az ad sp credential reset |
서비스 주체의 암호 또는 인증서 자격 증명을 다시 설정합니다. |
핵심 | GA |
| az ad sp delete |
서비스 주체를 삭제합니다. |
핵심 | GA |
| az ad sp list |
서비스 주체를 나열합니다. |
핵심 | GA |
| az ad sp owner |
서비스 주체 소유자를 관리합니다. |
핵심 | GA |
| az ad sp owner list |
서비스 주체 소유자를 나열합니다. |
핵심 | GA |
| az ad sp show |
서비스 주체의 세부 정보를 가져옵니다. |
핵심 | GA |
| az ad sp update |
서비스 주체를 업데이트합니다. |
핵심 | GA |
az ad sp create
서비스 주체를 생성합니다.
az ad sp create --id예제
서비스 주체를 생성합니다. (자동 생성됨)
az ad sp create --id 00000000-0000-0000-0000-000000000000필수 매개 변수
연결된 애플리케이션의 식별자 URI, 애플리케이션 ID 또는 개체 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp create-for-rbac
서비스 주체를 만들고 Azure 리소스에 대한 액세스를 구성합니다.
출력에는 보호해야 하는 자격 증명이 포함됩니다. 이러한 자격 증명을 코드에 포함하지 않도록 하거나 소스 제어에 자격 증명을 확인해야 합니다. 또는 자격 증명을 사용할 필요가 없도록 사용할 수 있는 경우 관리 ID를 사용하는 것이 좋습니다.
기본적으로 이 명령은 서비스 주체에 역할을 할당하지 않습니다. --role 및 --scopes를 사용하여 특정 역할을 할당하고 범위를 리소스 또는 리소스 그룹으로 좁힐 수 있습니다. 나중에 이 서비스 주체에 대한 역할 할당을 만드는 데 사용할 az role assignment create 수도 있습니다. 자세한 내용은 역할 할당을 추가하는 단계를 참조하세요.
az ad sp create-for-rbac [--cert]
[--create-cert]
[--display-name]
[--json-auth {false, true}]
[--keyvault]
[--role]
[--scopes]
[--years]예제
역할 할당 없이 만듭니다.
az ad sp create-for-rbac사용자 지정 표시 이름을 사용하여 만듭니다.
az ad sp create-for-rbac -n MyApp지정된 범위에서 기여자 역할 할당을 사용하여 만듭니다. 현재 구독 ID를 검색하려면 'az account show --query id --output tsv'를 실행합니다.
az ad sp create-for-rbac -n MyApp --role Contributor --scopes /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourceGroup2자체 서명된 인증서를 사용하여 만듭니다.
az ad sp create-for-rbac --create-cert자체 서명된 인증서를 사용하여 만들고 KeyVault 내에 저장합니다.
az ad sp create-for-rbac --keyvault MyVault --cert CertName --create-certKeyVault에서 기존 인증서를 사용하여 만듭니다.
az ad sp create-for-rbac --keyvault MyVault --cert CertName선택적 매개 변수
자격 증명에 사용할 인증서입니다. 와 함께 --keyvault,사용하는 경우 사용하거나 만들 인증서의 이름을 나타냅니다. 그렇지 않으면 PEM 또는 DER 형식의 공용 인증서 문자열을 제공합니다. 파일에서 로드하는 데 사용합니다 @{path} . 프라이빗 키 정보는 포함하지 마세요.
자격 증명에 사용할 자체 서명된 인증서를 만듭니다. 현재 OS 사용자만 이 인증서에 대한 읽기/쓰기 권한이 있습니다. --keyvault Key Vault에서 인증서를 만드는 데 사용합니다. 그렇지 않으면 인증서가 로컬로 만들어집니다.
서비스 주체의 표시 이름입니다. 없는 경우 기본적으로 접미사가 생성되는 azure-cli-%Y-%m-%d-%H-%M-%S로 설정됩니다.
옵션 '--sdk-auth'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
JSON 형식의 클라우드 엔드포인트와 함께 서비스 주체 자격 증명을 출력합니다.
인증서를 만들거나 검색하는 데 사용할 KeyVault의 이름 또는 ID입니다.
서비스 주체의 역할입니다.
서비스 주체의 역할 할당이 적용되는 범위의 공백으로 구분된 목록입니다. 예: subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
자격 증명이 유효한 연도 수입니다. 기본값: 1년.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp delete
서비스 주체를 삭제합니다.
az ad sp delete --id예제
서비스 주체를 삭제합니다.
az ad sp delete --id 00000000-0000-0000-0000-000000000000필수 매개 변수
서비스 주체 이름 또는 개체 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp list
서비스 주체를 나열합니다.
대기 시간이 짧은 경우 기본적으로 필터 인수를 제공하거나 "--all"을 사용하지 않는 한 처음 100개만 반환됩니다.
az ad sp list [--all]
[--display-name]
[--filter]
[--show-mine]
[--spn]선택적 매개 변수
모든 엔터티를 나열하고 큰 조직에서 긴 지연을 예상합니다.
개체의 표시 이름 또는 접두사입니다.
OData 필터(예: --filter "displayname eq 'test' and servicePrincipalType eq 'Application'")
현재 사용자가 소유한 엔터티를 나열합니다.
서비스 주체 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp show
서비스 주체의 세부 정보를 가져옵니다.
az ad sp show --id예제
appId를 사용하여 서비스 주체의 세부 정보를 가져옵니다.
az ad sp show --id 00000000-0000-0000-0000-000000000000ID가 있는 서비스 주체의 세부 정보를 가져옵니다.
az ad sp show --id 00000000-0000-0000-0000-000000000000식별자 URI를 사용하여 서비스 주체의 세부 정보를 가져옵니다.
az ad sp show --id api://myapp필수 매개 변수
서비스 주체 이름 또는 개체 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp update
서비스 주체를 업데이트합니다.
az ad sp update --id
[--add]
[--force-string]
[--remove]
[--set]예제
서비스 주체 업데이트(자동 생성됨)
az ad sp update --id 00000000-0000-0000-0000-000000000000 --set groupMembershipClaims=All필수 매개 변수
서비스 주체 이름 또는 개체 ID입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI