Resetování přihlašovacích údajů instančního objektu

Pokud ztratíte přihlašovací údaje instančního objektu, resetujte přihlašovací údaje pomocí příkazu az ad sp credential reset. Tento krok podrobně popisuje, jak resetovat heslo nebo certifikát instančního objektu.

Upozorňující

Při učení se spravovat instanční objekty Azure, vracení hesel a umístění přihlašovacích údajů v terminálu a v důsledku toho je v souboru protokolu běžné. Pokud ale není testovací prostředí, uložte výstup přihlašovacích údajů do proměnné.

Resetování přihlašovacích údajů vracející výstup do konzoly a souboru protokolu

Pomocí příkazu az ad sp credential reset vytvořte nové heslo nebo certifikát pro instanční objekt. Pokud neznáte ID přidružené k vašemu instančnímu objektu, použijte az ad sp list příkaz, jak je vysvětleno v části Získání existujícího instančního objektu.

Resetujte heslo instančního objektu.

az ad sp credential reset --id myServicePrincipalID

Výstup konzoly zobrazující nové heslo v konzole Tyto informace se také zapisuje do protokolu.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Resetujte přihlašovací údaje instančního objektu pomocí nového certifikátu podepsaného svým držitelem.

az ad sp credential reset --id myServicePrincipalID --create-cert

Výstup konzoly zobrazující nové umístění certifikátu v konzole Tyto informace se také zapisuje do protokolu.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Resetování přihlašovacích údajů, které ukládají výstup do proměnné

Pokud se chcete vyhnout ukládání přihlašovacích údajů do souboru protokolu, použijte --query parametr k uložení výstupu do proměnné. Při testování echo použijte příkaz k zobrazení hodnoty proměnné, ale mějte na vědomí, že echo se zapisuje do protokolu.

Resetujte přihlašovací údaje instančního objektu pomocí hesla.

Udeřit

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Další informace o typu výstupu najdete v tématu Formáty výstupu tsv pro příkazy Azure CLI.

Další kroky

Teď, když jste se naučili resetovat přihlašovací údaje instančního objektu, přejděte k dalšímu kroku a zjistěte, jak vyčistit prostředky kurzu.

Vyčištění a řešení potíží s instančními objekty