에이전트 365 CLI
범위, 권한 및 동의 상태를 포함하여 에이전트 정보에 대한 Microsoft Entra ID 쿼리하는 옵션을 제공합니다. 에이전트 청사진 및 에이전트 인스턴스 모두에 대한 구성 및 동의 상태를 확인할 수 있습니다.
필요한 최소 역할: 디렉터리 읽기 권한자
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?, , -h--help |
도움말 및 사용 정보 표시 |
query-entra blueprint-scopes
에이전트 블루프린트 애플리케이션이 선언한 위임 권한과 애플리케이션 권한을 나열하세요.
a365 query-entra blueprint-scopes [options]
이 명령어는 Microsoft Entra ID에서 블루프린트 서비스 프린체에 부여된 위임된 범위와 앱 역할 할당을 검색하여 표시합니다. 이 결과는 블루프린트 애플리케이션의 Entra 관리자 센터에서 API 권한 블레이드에서 보이는 것과 일치합니다.
blueprint-scopes 옵션
| Option | Description |
|---|---|
-n, --agent-name <name> |
요원 기지 이름. 이 옵션을 제공하면 설정 파일이 필요하지 않습니다. |
--tenant-id <tenantId> |
Azure AD 테넌트 ID입니다. Overrides autodetection.
--agent-name를 사용합니다. |
-?, , -h--help |
도움말 및 사용 정보를 표시합니다. |
query-entra inheritance
청사진의 상속 권한이 올바르게 설정되어 있는지, 그리고 에이전트 아이덴티티가 실제로 이를 상속하는지 확인하세요.
a365 query-entra inheritance [options]
이 명령어는 설계도에 설정된 각 자원에 대해 두 가지를 확인합니다:
- 설계도의 항목은
inheritablePermissions스코프와 역할(필요한 구성) 모두를 사용합니다kind=allAllowed. - Blueprint Service Principal은 해당 리소스에 대한 실제 권한 부여를 가지고 있습니다(권한이 없으면 설정이 올바르더라도 상속할 권한이 없습니다).
각 자원에 대해 명령어는 다음과 같이 보고합니다:
-
Scopes: OK—kind=allAllowed가 설정되어 있으며 청사진 SP에 위임 권한이 부여됩니다. -
Scopes: WARN— kind=allAllowed'가 설정되어 있지만 위임된 권한이 부여되지 않거나, 항목이 레거시 열거된 폼을 사용합니다. -
Roles: OK—kind=allAllowed가 설정되고 앱 역할 할당이 블루프린트 SP에 부여됩니다. -
Roles: WARN—앱 역할에 대한 Scopes WARN과 동일한 조건입니다. -
Effective inheritance: OK—양측 모두 그렇allAllowed고, 적어도 한 건의 보조금이 존재합니다. 이 청사진에서 생성된 에이전트 아이덴티티는 이 자원에 대한 권한을 상속받습니다. -
Effective inheritance: NONE—구성은 맞지만 설계도에 보조금이 존재하지 않습니다. 글로벌 관리자로 실행a365 setup permissions하여 보조금을 추가하세요. -
Effective inheritance: BROKEN—항목이 한쪽 또는 양쪽 모두에서 사용하지allAllowed않습니다. 화해하러 달려가a365 setup permissions.
어떤 리소스가 이외Effective inheritance: OK의 상태가 있으면 명령어는 코드 1 로 종료됩니다. 이 명령어를 사용해 설계도가 준비되었는지 확인한 후 에이전트 아이덴티티를 생성하거나, 에이전트 아이덴티티가 예상 권한을 받지 못하는 이유를 진단할 수 있습니다.
inheritance 옵션
| Option | Description |
|---|---|
-n, --agent-name <name> |
요원 기지 이름. 이 옵션을 제공하면 설정 파일이 필요하지 않습니다. |
--tenant-id <tenantId> |
Azure AD 테넌트 ID입니다. Overrides autodetection.
--agent-name를 사용합니다. |
-?, , -h--help |
도움말 및 사용 정보를 표시합니다. |
Tip
하나 이상의 자원에 표시가 나타난다 Effective inheritance: NONE 면, 가장 흔한 원인은 클라이언트 앱에서 선택적 청구가 누락 wids 된 경우입니다. 자동으로 감지하고 수리하기 위해 실행하세요 a365 setup requirements .
query-entra instance-scopes
에이전트 인스턴스에 대해 구성된 범위 및 동의 상태를 나열합니다.
a365 query-entra instance-scopes [options]
이 명령은 Microsoft Entra ID 에이전트 인스턴스 애플리케이션에 대해 구성된 범위 및 해당 동의 상태를 검색하고 표시합니다.
instance-scopes 옵션
| Option | Description |
|---|---|
-n, --agent-name <name> |
요원 기지 이름. 이 옵션을 제공하면 설정 파일이 필요하지 않습니다. |
--tenant-id <tenantId> |
Azure AD 테넌트 ID입니다. Overrides autodetection.
--agent-name를 사용합니다. |
-v, --verbose |
자세한 정보 로깅을 사용하도록 설정합니다. |
-?, , -h--help |
도움말 및 사용 정보를 표시합니다. |
Note
테넌트 전체 OAuth2 권한 부여를 읽으려면 관리자 전용 DelegatedPermissionGrant.Read.All 범위가 필요합니다. 해당 범위 없이 로그인하면, 명령어는 "admin consent가 부여되지 않았습니다"를 보고하는 대신 Microsoft Entra 관리 센터로 가서 동의 상태를 확인하도록 안내합니다.