■ Get-AzLog 명령을 사용해 특정 리소스 그룹의 특정 기간의 활동 로그 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
|
Get-AzLog -ResourceGroup TestResourceGroup -StartTime 2019-03-23T00:00 -EndTime 2019-03-24T00:00 ----------------- ---------------- ---------------- 리소스 그룹명 시작 일시 종료 일시 |
■ Remove-AzureADUser 명령을 사용해 Azure Active Directory 사용자 계정을 제거하는 방법을 보여준다. ▶ 실행 명령
|
Remove-AzureADUser -ObjectId 54ad73f0-e00b-4f5d-8bb8-7340800b72aa ------------------------------------ 사용자 Object ID |
■ Remove-AzResourceGroup 명령을 사용해 리소스 그룹을 제거하는 방법을 보여준다. ▶ 실행 명령
|
Remove-AzResourceGroup -Name TestResourceGroup ----------------- 리소스 그룹명 |
■ Remove-AzRoleAssignment 명령을 사용해 리소스 그룹 범위에서 사용자 계정에 할당된 역할을 제거하는 방법을 보여준다. ▶ 실행 명령
|
Remove-AzRoleAssignment -SignInName testuser@texture2dhotmail.onmicrosoft.com ` -RoleDefinitionName "Contributor" ` -ResourceGroupName "TestResourceGroup" ※ testuser@texture2dhotmail.onmicrosoft.com : 사용자 계정 "Contributor" : 역할 "TestResourceGroup" : 리소스 그룹명 |
■ Remove-AzRoleAssignment 명령을 사용해 구독 범위에서 사용자 계정에 할당된 역할을 제거하는 방법을 보여준다. ▶ 실행 명령
|
Remove-AzRoleAssignment -SignInName testuser@texture2dhotmail.onmicrosoft.com ` -RoleDefinitionName "Owner" ` -Scope "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" ※ testuser@texture2dhotmail.onmicrosoft.com : 사용자 계정 "Owner" : 역할 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX : Subscription ID |
■ Get-AzRoleAssignment 명령을 사용해 리소스 그룹 범위에서 사용자 계정에 할당된 역할 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
|
Get-AzRoleAssignment -SignInName testuser@texture2dhotmail.onmicrosoft.com ` -ResourceGroupName "TestResourceGroup" ※ testuser@texture2dhotmail.onmicrosoft.com : 사용자 계정 "TestResourceGroup" : 리소스 그룹명 |
■ Get-AzureADUser 명령을 사용해 Azure Active Directory 사용자 계정 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
■ Get-AzRoleAssignment 명령을 사용해 구독 범위에서 사용자 계정에 할당된 역할 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
|
Get-AzRoleAssignment -SignInName testuser@texture2dhotmail.onmicrosoft.com ` -Scope "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" ※ testuser@texture2dhotmail.onmicrosoft.com : 사용자 계정 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX : Subscription ID |
■ Get-AzRoleAssignment 명령의 SignInName 옵션을 사용해 사용자 계정에 할당된 역할 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
|
Get-AzRoleAssignment -SignInName testuser@texture2dhotmail.onmicrosoft.com ----------------------------------------- 사용자 계정 |
■ New-AzRoleAssignment 명령을 사용해 구독 범위에서 사용자 계정에 역할을 추가하는 방법을 보여준다. ▶ 실행 명령
|
New-AzRoleAssignment -SignInName testuser@texture2dhotmail.onmicrosoft.com ` -RoleDefinitionName "Reader" ` -Scope "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" ※ testuser@texture2dhotmail.onmicrosoft.com : 사용자 계정 "Reader" : 역할 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX : Subscription ID |
■ New-AzRoleAssignment 명령을 사용해 리소스 그룹 범위에서 사용자 계정에 역할을 추가하는 방법을 보여준다. ▶ 실행 명령
|
New-AzRoleAssignment -SignInName testuser@texture2dhotmail.onmicrosoft.com ` -RoleDefinitionName "Contributor" ` -ResourceGroupName "TestResourceGroup" ※ testuser@texture2dhotmail.onmicrosoft.com : 사용자 계정 "Contributor" : 역할 "TestResourceGroup" : 리소스 그룹명 |
■ Get-AzSubscription 명령을 사용해 구독 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
■ Get-AzLocation 명령을 사용해 Region 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
■ New-AzResourceGroup 명령을 사용해 리소스 그룹을 추가하는 방법을 보여준다. ▶ 실행 명령
|
New-AzResourceGroup -Name TestResourceGroup -Location EastUS ----------------- ------ 리소스 그룹명 Region |
■ Remove-AzureADGroupOwner 명령을 사용해 Azure Active Directory 그룹 소유자를 제거하는 방법을 보여준다. ▶ 실행 명령
|
Remove-AzureADGroupOwner -ObjectId 03f2f769-c6ba-4550-aab5-eed1dd8d20b4 -OwnerId d1befa01-15a2-4ad8-a021-a0363222392b ------------------------------------ ------------------------------------ 그룹 Object ID 사용자 Object ID |
■ Add-AzureADGroupOwner 명령을 사용해 Azure Active Directory 그룹 소유자를 추가하는 방법을 보여준다. ▶ 실행 명령
|
Add-AzureADGroupOwner -ObjectId 03f2f769-c6ba-4550-aab5-eed1dd8d20b4 -RefObjectId d1befa01-15a2-4ad8-a021-a0363222392b ------------------------------------ ------------------------------------ 그룹 Object ID 사용자 Object ID |
■ Get-AzureADGroupOwner 명령의 ObjectId 옵션을 사용해 Azure Active Directory 그룹 소유자 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
|
Get-AzureADGroupOwner -ObjectId 03f2f769-c6ba-4550-aab5-eed1dd8d20b4 ------------------------------------ 그룹 Object ID |
■ Select-AzureADGroupIdsUserIsMemberOf 명령을 사용해 Azure Active Directory 그룹에 사용자 포함 여부를 구하는 방법을 보여준다. ▶ 실행 명령
|
> $g = New-Object Microsoft.Open.AzureAD.Model.GroupIdsForMembershipCheck > $g.GroupIds = "03f2f769-c6ba-4550-aab5-eed1dd8d20b4" ------------------------------------ 그룹 Object ID > Select-AzureADGroupIdsUserIsMemberOf -ObjectId c9160aa9-40d5-4c4e-aac1-9aab5e4b6922 -GroupIdsForMembershipCheck $g ------------------------------------ 사용자 Object ID |
■ New-AzureADUser 명령을 사용해 Azure Acitve Directory 사용자를 추가하는 방법을 보여준다. ▶ 실행 명령
|
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile $PasswordProfile.Password = "P@ssw0rd1234" New-AzureADUser -AccountEnabled $True ` -DisplayName "testuser" ` -PasswordProfile $PasswordProfile ` -MailNickName "testuser" ` -UserPrincipalName testuser@texture2dhotmail.onmicrosoft.com ※ "P@ssw0rd1234" : 패스워드 "testuser" : 표시명 "testuser" : 메일 별칭 testuser@texture2dhotmail.onmicrosoft.com : 사용자 계정 |
■ Remove-AzureADGroup 명령을 사용해 Azure Active Directory 그룹을 제거하는 방법을 보여준다. ▶ 실행 명령
|
Remove-AzureADGroup -ObjectId 3d5cec6f-d87e-4907-a93e-981187c44251 ------------------------------------ 그룹 Object ID |
■ Get-AzureADDomain 명령을 사용해 Azure Active Directory 도메인 리스트를 구하는 방법을 보여준다. ▶ 실행 명령
■ Set-AzureADGroup 명령을 사용해 그룹을 업데이트하는 방법을 보여준다. ▶ 실행 명령
|
Set-AzureADGroup -ObjectId 3d5cec6f-d87e-4907-a93e-981187c44251 -Description "Marketing Updated" ------------------------------------ ------------------- 그룹 Object ID 그룹 설명 |
■ New-AzureADGroup 명령을 사용해 Azure Active Directory 그룹을 생성하는 방법을 보여준다. ▶ 실행 명령
|
New-AzureADGroup -Description "Marketing" ` -DisplayName "Marketing" ` -MailEnabled $false ` -SecurityEnabled $true ` -MailNickName "Marketing" ※ "Marketing" : 그룹 설명 "Marketing" : 표시명 "Marketing" : 메일 별칭 |
■ Get-AzureADGroup 명령의 Filter 옵션을 사용해 Azure Active Directory 그룹을 구하는 방법을 보여준다. ▶ 실행 명령
|
Get-AzureADGroup -Filter "DisplayName eq 'Marketing'" |
■ Get-AzureADGroup 명령의 ObjectId 옵션을 사용해 Azure Active Directory 그룹을 구하는 방법을 보여준다. ▶ 실행 명령
|
Get-AzureADGroup -ObjectId 03f2f769-c6ba-4550-aab5-eed1dd8d20b4 ------------------------------------ 그룹 Object ID |