az ad sp credential
서비스 주체의 암호 또는 인증서 자격 증명을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az ad sp credential delete |
서비스 주체의 암호 또는 인증서 자격 증명을 삭제합니다. |
핵심 | GA |
| az ad sp credential list |
서비스 주체의 암호 또는 인증서 자격 증명 메타데이터를 나열합니다. (암호 또는 인증서 자격 증명의 콘텐츠를 검색할 수 없습니다.) |
핵심 | GA |
| az ad sp credential reset |
서비스 주체의 암호 또는 인증서 자격 증명을 다시 설정합니다. |
핵심 | GA |
az ad sp credential delete
서비스 주체의 암호 또는 인증서 자격 증명을 삭제합니다.
az ad sp credential delete --id
--key-id
[--cert]예제
서비스 주체의 암호 자격 증명 삭제
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx서비스 주체의 인증서 자격 증명 삭제
az ad sp credential delete --id 00000000-0000-0000-0000-000000000000 --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --cert필수 매개 변수
서비스 주체 이름 또는 개체 ID입니다.
자격 증명 키 ID입니다.
선택적 매개 변수
인증서 자격 증명에서 작동합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp credential list
서비스 주체의 암호 또는 인증서 자격 증명 메타데이터를 나열합니다. (암호 또는 인증서 자격 증명의 콘텐츠를 검색할 수 없습니다.)
az ad sp credential list --id
[--cert]예제
서비스 주체의 암호 자격 증명 나열
az ad sp credential list --id 00000000-0000-0000-0000-000000000000서비스 주체의 인증서 자격 증명 나열
az ad sp credential list --id 00000000-0000-0000-0000-000000000000 --cert필수 매개 변수
서비스 주체 이름 또는 개체 ID입니다.
선택적 매개 변수
인증서 자격 증명에서 작동합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az ad sp credential reset
서비스 주체의 암호 또는 인증서 자격 증명을 다시 설정합니다.
기본적으로 이 명령은 모든 암호와 키를 지우고 그래프 서비스에서 암호 자격 증명을 생성하도록 합니다.
출력에는 보호해야 하는 자격 증명이 포함됩니다. 이러한 자격 증명을 코드에 포함하지 않도록 하거나 소스 제어에 자격 증명을 확인해야 합니다. 또는 자격 증명을 사용할 필요가 없도록 사용할 수 있는 경우 관리 ID를 사용하는 것이 좋습니다.
az ad sp credential reset --id
[--append]
[--cert]
[--create-cert]
[--display-name]
[--end-date]
[--keyvault]
[--years]예제
암호로 서비스 주체의 자격 증명 다시 설정
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000새 자체 서명된 인증서를 사용하여 서비스 주체의 자격 증명 다시 설정
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --create-cert인증서 문자열을 사용하여 서비스 주체에 인증서를 추가합니다.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "MIICoT..." --append인증서 파일을 사용하여 서비스 주체에 인증서를 추가합니다.
az ad sp credential reset --id 00000000-0000-0000-0000-000000000000 --cert "@~/cert.pem" --append
`cert.pem` contains the following content
-----BEGIN CERTIFICATE----- <<< this line is optional
MIICoT...
-----END CERTIFICATE----- <<< this line is optional필수 매개 변수
서비스 주체 이름 또는 개체 ID입니다.
선택적 매개 변수
덮어쓰기 대신 새 자격 증명을 추가합니다.
자격 증명에 사용할 인증서입니다. 와 함께 --keyvault,사용하는 경우 사용하거나 만들 인증서의 이름을 나타냅니다. 그렇지 않으면 PEM 또는 DER 형식의 공용 인증서 문자열을 제공합니다. 파일에서 로드하는 데 사용합니다 @{path} . 프라이빗 키 정보는 포함하지 마세요.
자격 증명에 사용할 자체 서명된 인증서를 만듭니다. 현재 OS 사용자만 이 인증서에 대한 읽기/쓰기 권한이 있습니다. --keyvault Key Vault에서 인증서를 만드는 데 사용합니다. 그렇지 않으면 인증서가 로컬로 만들어집니다.
자격 증명의 이름입니다.
'--years'가 부족한 경우(예: '2020-12-31T11:59:59+00:00' 또는 '2299-12-31')의 만료 시간을 더 세밀하게 알 수 있습니다.
인증서를 만들거나 검색하는 데 사용할 KeyVault의 이름 또는 ID입니다.
자격 증명이 유효한 연도 수입니다. 기본값: 1년.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI