az identity federated-credential
사용자 할당 ID에서 페더레이션 ID 자격 증명을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az identity federated-credential create |
기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 만듭니다. |
Core | GA |
| az identity federated-credential delete |
기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 삭제합니다. |
Core | GA |
| az identity federated-credential list |
모든 페더레이션 ID 자격 증명을 기존 사용자 할당 ID 아래에 나열합니다. |
Core | GA |
| az identity federated-credential show |
기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 표시합니다. |
Core | GA |
| az identity federated-credential update |
기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 업데이트합니다. |
Core | GA |
az identity federated-credential create
기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 만듭니다.
az identity federated-credential create --identity-name
--name
--resource-group
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--issuer]
[--subject]예제
제목을 사용하여 특정 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 만듭니다.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesclaimsMatchingExpression을 사용하여 특정 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 만듭니다.
az identity federated-credential create --name myFicName --identity-name myIdentityName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences필수 매개 변수
ID 리소스의 이름입니다.
페더레이션 ID 자격 증명 리소스의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
사용자가 할당한 관리 ID 토큰을 가져오기 위해 Azure로 전송된 토큰의 aud 값입니다. 페더레이션 자격 증명에 구성된 값과 들어오는 토큰의 값이 Azure에서 액세스 토큰을 발급하는 것과 정확히 일치해야 합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
| Default value: | ['api://AzureADTokenExchange'] |
들어오는 클레임을 일치시키는 와일드카드 기반 식입니다. --subject와 함께 사용할 수 없습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
식에 사용되는 클레임 일치 식의 버전을 지정합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
토큰을 사용자 할당 관리 ID로 발급하기 전에 Azure AD가 토큰 교환 프로토콜에서 토큰의 유효성을 검사하는 데 사용할 ID 공급자 발급자의 openId 연결 메타데이터 URL입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
사용자 할당 관리 ID 토큰을 가져오기 위해 Azure AD로 전송된 토큰의 하위 값입니다. 페더레이션 자격 증명에 구성된 값과 들어오는 토큰의 값이 Azure AD와 정확히 일치하여 액세스 토큰을 발급해야 합니다. 'subject' 또는 'claimsMatchingExpression'을 정의해야 하지만 둘 다 정의해야 하는 것은 아닙니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az identity federated-credential delete
기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 삭제합니다.
az identity federated-credential delete --identity-name
--name
--resource-group
[--yes]예제
특정 사용자 할당 ID에서 페더레이션 ID 자격 증명을 삭제합니다.
az identity federated-credential delete --name myFicName --identity-name myIdentityName --resource-group myResourceGroup필수 매개 변수
ID 리소스의 이름입니다.
페더레이션 ID 자격 증명 리소스의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
확인 메시지를 표시하지 않습니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az identity federated-credential list
모든 페더레이션 ID 자격 증명을 기존 사용자 할당 ID 아래에 나열합니다.
az identity federated-credential list --identity-name
--resource-group
[--max-items]
[--next-token]
[--skiptoken]
[--top]예제
모든 페더레이션 ID 자격 증명을 기존 사용자 할당 ID 아래에 나열합니다.
az identity federated-credential list --identity-name myIdentityName --resource-group myResourceGroup필수 매개 변수
ID 리소스의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 --next-token 인수에 토큰 값을 제공합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Pagination Arguments |
페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Pagination Arguments |
건너뛰기 토큰은 작업이 부분 결과를 반환한 후 항목을 계속 검색하는 데 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skipToken 매개 변수가 포함됩니다.
반환할 레코드 수입니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az identity federated-credential show
기존 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 표시합니다.
az identity federated-credential show --identity-name
--name
--resource-group예제
특정 사용자 할당 ID 아래에 페더레이션 ID 자격 증명을 표시합니다.
az identity federated-credential show --name myFicName --identity-name myIdentityName --resource-group myResourceGroup필수 매개 변수
ID 리소스의 이름입니다.
페더레이션 ID 자격 증명 리소스의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az identity federated-credential update
기존 사용자 할당 ID에서 페더레이션 ID 자격 증명을 업데이트합니다.
az identity federated-credential update --identity-name
--name
--resource-group
[--add]
[--audiences]
[--claims-matching-expression-value --cme-value]
[--claims-matching-expression-version --cme-version]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--issuer]
[--remove]
[--set]
[--subject]예제
제목을 사용하여 특정 사용자 할당 ID에서 페더레이션 ID 자격 증명을 업데이트합니다.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --subject mySubject --audiences myAudiencesclaimsMatchingExpression을 사용하여 특정 사용자 할당 ID에서 페더레이션 ID 자격 증명을 업데이트합니다.
az identity federated-credential update --identity-name myIdentityName --name myFicName --resource-group myResourceGroup --issuer myIssuer --claims-matching-expression-version 1 --claims-matching-expression-value "claims['sub'] eq 'foo'" --audiences myAudiences필수 매개 변수
ID 리소스의 이름입니다.
페더레이션 ID 자격 증명 리소스의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
사용자가 할당한 관리 ID 토큰을 가져오기 위해 Azure로 전송된 토큰의 aud 값입니다. 페더레이션 자격 증명에 구성된 값과 들어오는 토큰의 값이 Azure에서 액세스 토큰을 발급하는 것과 정확히 일치해야 합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
들어오는 클레임을 일치시키는 와일드카드 기반 식입니다. --subject와 함께 사용할 수 없습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
식에 사용되는 클레임 일치 식의 버전을 지정합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | ClaimsMatchingExpression Arguments |
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
| 허용되는 값: | 0, 1, f, false, n, no, t, true, y, yes |
토큰을 사용자 할당 관리 ID로 발급하기 전에 Azure AD가 토큰 교환 프로토콜에서 토큰의 유효성을 검사하는 데 사용할 ID 공급자 발급자의 openId 연결 메타데이터 URL입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
사용자 할당 관리 ID 토큰을 가져오기 위해 Azure AD로 전송된 토큰의 하위 값입니다. 페더레이션 자격 증명에 구성된 값과 들어오는 토큰의 값이 Azure AD와 정확히 일치하여 액세스 토큰을 발급해야 합니다. 'subject' 또는 'claimsMatchingExpression'을 정의해야 하지만 둘 다 정의해야 하는 것은 아닙니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
