다음을 통해 공유

Remove-MsolServicePrincipalCredential

  • 참조
모듈:
MSOnline

서비스 주체에서 자격 증명 키를 제거합니다.

구문

Remove-MsolServicePrincipalCredential
      -ObjectId <Guid>
      -KeyIds <Guid[]>
      [-TenantId <Guid>]
      [<CommonParameters>]
Remove-MsolServicePrincipalCredential
      -KeyIds <Guid[]>
      -ServicePrincipalName <String>
      [-TenantId <Guid>]
      [<CommonParameters>]
Remove-MsolServicePrincipalCredential
      -KeyIds <Guid[]>
      -AppPrincipalId <Guid>
      [-TenantId <Guid>]
      [<CommonParameters>]

Description

Remove-MsolServicePrincipalCredential cmdlet은 손상된 경우 또는 자격 증명 키 롤오버 만료의 일부로 서비스 주체에서 자격 증명 키를 제거합니다. 서비스 주체는 개체 ID, 애플리케이션 ID 또는 SPN(서비스 사용자 이름)을 제공하여 식별됩니다. 제거할 자격 증명은 키 ID로 식별됩니다.

예제

예제 1: 서비스 주체에서 자격 증명 제거

PS C:\> Remove-MsolServicePrincipalCredential -KeyIds @("aaaaaaaa-0b0b-1c1c-2d2d-333333333333") -ServicePrincipalName "MyApp2/myApp.com"

이 명령은 서비스 주체에서 자격 증명 키를 제거합니다. 이 예제에서는 키 ID aaaaaaaa-0b0b-1c1c-2d2d-3333333333333333이 서비스 주체 이름 MyApp2/myApp.com 연결된 서비스 주체에서 제거됩니다. 서비스 주체와 연결된 키 ID 목록을 표시하려면 Get-MsolServicePrincipalCredential cmdlet을 사용합니다.

매개 변수

-AppPrincipalId

자격 증명을 제거할 서비스 주체의 애플리케이션 ID를 지정합니다.

형식:Guid
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-KeyIds

제거할 자격 증명 키의 고유 ID 배열을 지정합니다. 서비스 주체에 대한 키 ID는 Get-MsolServicePrincipalCredential cmdlet을 사용하여 가져올 수 있습니다.

형식:Guid[]
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ObjectId

자격 증명을 제거할 서비스 주체의 고유 개체 ID를 지정합니다.

형식:Guid
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ServicePrincipalName

자격 증명을 제거할 서비스 주체의 이름을 지정합니다. SPN은 다음 형식 중 하나를 사용해야 합니다.

  • appName
  • appName/hostname
  • 유효한 URL

AppName은 애플리케이션의 이름을 나타냅니다. 호스트 이름은 애플리케이션에 대한 URI 기관을 나타냅니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-TenantId

작업을 수행할 테넌트 고유 ID를 지정합니다. 기본값은 현재 사용자의 테넌트입니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.

형식:Guid
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False