영어로 읽기

다음을 통해 공유


Azure PowerShell 컨텍스트 개체

Azure PowerShell은 Azure PowerShell 컨텍스트 개체(Azure 컨텍스트)를 사용하여 구독 및 인증 정보를 보유합니다. 여러 구독에 액세스할 수 있는 경우 Azure 컨텍스트를 사용하여 Azure PowerShell cmdlet을 실행할 구독을 선택할 수 있습니다. Azure 컨텍스트는 여러 PowerShell 세션에 로그인 정보를 저장하고 백그라운드 작업을 실행하는 데도 사용됩니다.

이 문서에서는 구독 또는 계정 관리가 아닌 Azure 컨텍스트 관리에 대해 설명합니다. 사용자, 구독, 테넌트 또는 기타 계정 정보를 관리하려면 Microsoft Entra ID 설명서를 참조하세요. 백그라운드 또는 병렬 작업을 실행하기 위해 컨텍스트를 사용하는 방법을 이해하려면, Azure 컨텍스트에 익숙해진 후 PowerShell 작업에서 Azure PowerShell cmdlet 실행을 참조하세요.

Azure 컨텍스트 개체 개요

Azure 컨텍스트는 PowerShell 개체로, 명령을 실행할 활성 구독과 Azure 클라우드에 연결하기 위한 인증 정보를 나타냅니다. Azure 컨텍스트에서 Azure PowerShell은 구독을 전환할 때마다 계정을 다시 인증할 필요가 없습니다. Azure 컨텍스트는 다음으로 구성됩니다.

  • Azure에 로그인하는 데 사용된 계정Connect-AzAccount를 사용했습니다. Azure 컨텍스트는 계정 관점에서 사용자, 애플리케이션 ID 및 서비스 주체를 동일하게 처리합니다.
  • 활성 구독은 Microsoft와의 서비스 계약()으로, 테넌트와 연결된 Azure 리소스를 만들고 실행하는 것입니다. 테넌트는 설명서에서 또는 Microsoft Entra로 작업할 때 조직이라고도 합니다.
  • Azure 클라우드에 액세스하기 위한 저장된 인증 토큰인 토큰 캐시대한 참조입니다. 컨텍스트 자동 저장 설정은 토큰의 저장 위치와 지속 기간을 결정합니다.

이러한 용어에 대한 자세한 내용은 Microsoft Entra Terminology참조하세요. Azure 컨텍스트에서 사용하는 인증 토큰은 영구 세션의 일부인 다른 저장된 토큰과 동일합니다.

Connect-AzAccount사용하여 로그인하면 기본 구독에 대해 하나 이상의 Azure 컨텍스트가 만들어집니다. Connect-AzAccount 반환된 개체는 PowerShell 세션의 나머지 부분에 사용되는 기본 Azure 컨텍스트입니다.

Azure 컨텍스트 가져오기

사용 가능한 Azure 컨텍스트는 Get-AzContext cmdlet을 사용하여 검색됩니다. ListAvailable 매개 변수를 사용하여 사용 가능한 컨텍스트를 나열합니다.

Get-AzContext -ListAvailable

또는 이름으로 컨텍스트를 가져옵니다.

Get-AzContext -Name MyContextName

컨텍스트 이름은 연결된 구독의 이름과 다를 수 있습니다. 컨텍스트 이름을 확인하려면 기본적으로 표시되지 않는 Name 속성의 값을 사용합니다.

Get-AzContext -ListAvailable | Select-Object -Property *

중요

사용 가능한 Azure 컨텍스트가 항상 당신의 사용 가능한 구독인 것은 아닙니다. Azure 컨텍스트는 로컬로 저장된 정보만 나타냅니다. Get-AzSubscription cmdlet을 사용하여 구독을 가져올 수 있습니다.

구독 정보에서 새 Azure 컨텍스트 만들기

Set-AzContext cmdlet은 새 Azure 컨텍스트를 만들고 활성 컨텍스트로 설정하는 데 사용됩니다. 새 Azure 컨텍스트를 만드는 가장 쉬운 방법은 기존 구독 정보를 사용하는 것입니다. Set-AzContext cmdlet은 Get-AzSubscription의 출력 개체를 파이프값으로 받아 새로운 Azure 컨텍스트를 구성하도록 설계되었습니다.

Get-AzSubscription -SubscriptionName MySubscriptionName |
  Set-AzContext -Name MyContextName

또는 필요한 경우 구독 이름 또는 ID 및 테넌트 ID를 지정합니다.

Set-AzContext -Name MyContextName -Subscription MySubscriptionName -Tenant 00000000-0000-0000-0000-000000000000

Name 매개 변수를 생략하면 구독의 이름과 ID가 Subscription Name (subscription-id)형식의 컨텍스트 이름으로 사용됩니다.

활성화된 Azure 컨텍스트를 변경하세요

Set-AzContextSelect-AzContext 모두 사용하여 활성 Azure 컨텍스트를 변경할 수 있습니다. 새 Azure 컨텍스트만들기에 설명된 대로, Set-AzContext는 구독에 대한 Azure 컨텍스트가 존재하지 않을 경우 새로 생성하고, 그 후 활성 컨텍스트를 해당 컨텍스트로 전환합니다.

Select-AzContext 기존 Azure 컨텍스트에서만 사용되며 Set-AzContext -Context사용하는 것과 유사하게 작동하지만 파이핑에 사용하도록 설계되었습니다.

Set-AzContext -Context (Get-AzContext -Name MyContextName) # Set a context with an inline Azure context object
Get-AzContext -Name MyContextName | Select-AzContext # Set a context with a piped Azure context object

Azure PowerShell의 다른 많은 계정 및 컨텍스트 관리 명령과 마찬가지로 Set-AzContextSelect-AzContext범위 매개 변수를 지원하므로 컨텍스트가 활성화되는 기간을 제어할 수 있습니다. 범위 기본값을 변경하지 않고 단일 세션의 활성 컨텍스트를 변경할 수 있습니다.

Get-AzContext -Name MyContextName | Select-AzContext -Scope Process

전체 PowerShell 세션에 대한 컨텍스트를 전환하지 않도록 AzContext 매개 변수가 있는 Azure PowerShell 명령을 지정된 컨텍스트에 대해 실행할 수 있습니다.

$context = Get-AzContext -Name MyContextName
New-AzVM -Name ExampleVM -AzContext $context

Azure PowerShell cmdlet에서 컨텍스트를 사용하는 다른 주요 용도는 백그라운드 명령을 실행하는 것입니다. Azure PowerShell을 사용하여 PowerShell 작업을 실행하는 방법에 대한 자세한 내용은 PowerShell 작업에서 Azure PowerShell cmdlet 실행을 참조하세요.

PowerShell 세션에서 Azure 컨텍스트 저장

기본적으로 Azure 컨텍스트는 PowerShell 세션 간에 사용하기 위해 저장됩니다. 이 동작은 다음과 같은 방법으로 변경할 수 있습니다.

  • Connect-AzAccount -Scope Process 사용하여 로그인합니다.

    Connect-AzAccount -Scope Process
    

    이 로그인의 일부로 반환된 Azure 컨텍스트는 현재 세션 만 유효하며 Azure PowerShell 컨텍스트 자동 저장 설정에 관계없이 자동으로 저장되지 않습니다.

  • Disable-AzContextAutosave cmdlet을 사용하여 Azure PowerShell에서 컨텍스트 자동 저장을 사용하지 않도록 설정합니다. 컨텍스트 자동 저장을 사용하지 않도록 설정해도 저장된 토큰은 지워지지 않습니다. 저장된 Azure 컨텍스트 정보를 지우는 방법을 알아보려면 Azure 컨텍스트 및 저장된 자격 증명제거를 참조하세요.

  • Enable-AzContextAutosave cmdlet을 사용하여 Azure 컨텍스트 자동 저장을 명시적으로 사용하도록 설정할 수 있습니다. 자동 저장을 사용하도록 설정하면 사용자의 컨텍스트가 이후 PowerShell 세션에 대해 로컬로 저장됩니다.

  • PowerShell의 향후 세션에서 사용할 컨텍스트를 수동으로 저장하려면 Save-AzContext을(를) 사용하고, 로드하려면 Import-AzContext을(를) 사용합니다.

    Save-AzContext -Path current-context.json # Save the current context
    Import-AzContext -Path other-context.json # Load the context from a file and set it to the current context
    

경고

컨텍스트 자동 저장을 사용하지 않도록 설정해도 저장된 컨텍스트 정보는 지워지지 않습니다. 저장된 정보를 제거하려면 Clear-AzContext cmdlet을 사용합니다. 저장된 컨텍스트 제거에 대한 자세한 내용은 Azure 컨텍스트 및 저장된 자격 증명 제거을 참조하세요.

이러한 각 명령은 현재 실행 중인 프로세스에만 적용하기 위해 Process 값을 사용할 수 있는 Scope 매개 변수를 지원합니다. 예를 들어 PowerShell 세션을 종료한 후 새로 만든 컨텍스트가 저장되지 않도록 하려면 다음을 수행합니다.

Disable-AzContextAutosave -Scope Process
Set-AzContext -Subscription 'Subscription ID or Name' -Tenant 00000000-0000-0000-0000-000000000000

컨텍스트 정보 및 토큰은 Windows의 $env:USERPROFILE\.Azure 디렉터리에 저장되고, 다른 플랫폼에서는 $HOME/.Azure 디렉터리에 저장됩니다. 구독 ID 및 테넌트 ID와 같은 중요한 정보는 로그 또는 저장된 컨텍스트를 통해 저장된 정보에 계속 노출될 수 있습니다. 저장된 정보를 지우는 방법을 알아보려면 Azure 컨텍스트 및 저장된 자격 증명제거를 참조하세요.

Azure 컨텍스트 및 저장된 자격 증명 제거

Azure 컨텍스트 및 자격 증명을 지우려면 다음을 수행합니다.

  • 로그아웃하려면 Disconnect-AzAccount을(를) 사용하세요. 계정별 또는 컨텍스트별로 모든 계정에서 로그아웃할 수 있습니다.

    Disconnect-AzAccount # Disconnect active account
    Disconnect-AzAccount -Username 'user@contoso.com' # Disconnect by account name
    Disconnect-AzAccount -ContextName MyContextName # Disconnect by context name
    
    $context = Get-AzContext
    Disconnect-AzAccount -AzureContext $context # Disconnect using context object information
    

    연결 해제는 항상 저장된 인증 토큰을 제거하고 연결이 끊긴 사용자 또는 컨텍스트와 연결된 저장된 컨텍스트를 지웁니다.

  • Clear-AzContext사용합니다. 이 cmdlet은 항상 저장된 컨텍스트 및 인증 토큰을 제거하고 로그아웃합니다.

  • Remove-AzContext을 사용해서 컨텍스트를 제거하세요.

    Remove-AzContext -Name MyContextName # Remove by name
    Get-AzContext -Name MyContextName | Remove-AzContext # Remove by piping an Azure context object
    

    활성 컨텍스트를 제거하면 Azure에서 연결이 끊어지며 Connect-AzAccount에 다시 로그인해야 합니다.

참고