Resetování přihlašovacích údajů objektu služby

Pokud ztratíte přihlašovací údaje instančního objektu, resetujte je pomocí az ad sp credential reset. Tento krok podrobně popisuje, jak resetovat heslo nebo certifikát služebního účtu.

Výstraha

Při učení se spravovat instanční objekty Azure je běžné, že hesla a umístění přihlašovacích údajů se zobrazují ve vašem terminálu a následně i v souboru protokolu. Pokud ale není testovací prostředí, uložte výstup přihlašovacích údajů do proměnné.

Resetování přihlašovacích údajů vracející výstup do konzoly a souboru protokolu

Použijte příkaz az ad sp credential reset k vytvoření nového hesla nebo certifikátu pro služební principal. Pokud neznáte ID přidružené k vašemu instančnímu objektu, použijte az ad sp list příkaz, jak je vysvětleno v části Získání existujícího instančního objektu.

Resetujte heslo služebního účtu.

az ad sp credential reset --id myServicePrincipalID

Výstup konzoly zobrazující nové heslo v konzole Tyto informace se také zapisuje do protokolu.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Resetujte přihlašovací údaje servisního principála pomocí nového samopodepsaného certifikátu.

az ad sp credential reset --id myServicePrincipalID --create-cert

Výstup konzoly zobrazující nové umístění certifikátu v konzole Tyto informace se také zapisuje do protokolu.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Resetování přihlašovacích údajů a uložení výstupu do proměnné

Pokud se chcete vyhnout ukládání přihlašovacích údajů do souboru protokolu, použijte --query parametr k uložení výstupu do proměnné. Při testování echo použijte příkaz k zobrazení hodnoty proměnné, ale mějte na vědomí, že echo se zapisuje do protokolu.

Resetujte přihlašovací údaje principálu služby pomocí hesla.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Další informace o typu výstupu najdete v tématu Formáty výstupu tsv pro příkazy Azure CLI.

Další kroky

Nyní, když jste se naučili resetovat přihlašovací údaje instančního objektu, pokračujte k dalšímu kroku a zjistěte, jak vyčistit prostředky tutoriálu.

Vyčištění a řešení potíží se služebními identitami