Zurücksetzen von Anmeldeinformationen für Dienstprinzipal

Wenn Sie Ihre Anmeldeinformationen für den Dienstprinzipal verlieren, setzen Sie diese mithilfe von az ad sp credential reset zurück. In diesem Schritt wird erläutert, wie Sie Ihr Dienstprinzipalkennwort oder -zertifikat zurücksetzen.

Warnung

Während sie lernen, Azure-Dienstprinzipale zu verwalten, ist das Zurückgeben von Kennwörtern und Anmeldeinformationsspeicherorten in Ihrem Terminal und folglich in Ihrer Protokolldatei üblich. Wenn es sich jedoch außerhalb einer Testumgebung befindet, speichern Sie die Ausgabe von Anmeldeinformationen in einer Variablen.

Zurücksetzen von Anmeldeinformationen, welche die Ausgabe an die Konsole und Protokolldatei zurückgeben

Verwenden Sie den Befehl zum Zurücksetzen von az ad sp Anmeldeinformationen, um ein neues Kennwort oder Zertifikat für Ihren Dienstprinzipal zu erstellen. Wenn Sie die ID, die Ihrem Dienstprinzipal zugeordnet ist, nicht kennen, verwenden Sie den az ad sp list-Befehl, wie unter Abrufen eines vorhandenen Dienstprinzipals erläutert.

Zurücksetzen des Kennworts eines Dienstprinzipals.

az ad sp credential reset --id myServicePrincipalID

Konsolenausgabe mit dem neuen Kennwort in der Konsole. Diese Informationen werden auch ins Protokoll geschrieben.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Setzen Sie die Anmeldeinformationen für den Dienstprinzipal mit einem neuen selbstsignierten Zertifikat zurück.

az ad sp credential reset --id myServicePrincipalID --create-cert

Konsolenausgabe mit dem neuen Zertifikatspeicherort in der Konsole. Diese Informationen werden auch ins Protokoll geschrieben.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Zurücksetzen von Anmeldeinformationen zum Speichern der Ausgabe in einer Variablen

Um das Speichern von Anmeldeinformationen in Ihrer Protokolldatei zu vermeiden, verwenden Sie den Parameter --query, um die Ausgabe in einer Variablen zu speichern. Verwenden Sie beim Testen den echo-Befehl, um den Wert Ihrer Variablen anzuzeigen, aber verstehen Sie, dass echo in das Protokoll geschrieben wird.

Setzen Sie die Anmeldeinformationen für einen Dienstprinzipal mit einem Kennwort zurück.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Nächste Schritte

Nachdem Sie nun gelernt haben, wie Sie Ihre Dienstprinzipalanmeldeinformationen zurücksetzen, erfahren Sie im nächsten Schritt, wie Sie Ihre Tutorialressourcen bereinigen.

Bereinigung und Problembehandlung für Dienstprinzipale