Réinitialiser les informations d’identification du principal de service

Si vous perdez les informations d’identification de votre principal de service, réinitialisez les informations d’identification à l’aide de az ad sp réinitialisation des informations d’identification. Cette étape explique comment réinitialiser le mot de passe ou le certificat de votre principal de service.

Avertissement

Lorsque vous apprenez à gérer les principaux de service Azure, retourner des mots de passe et des emplacements d’informations d’identification dans votre terminal, et par conséquent dans votre fichier journal, est courant. Toutefois, en dehors d’un environnement de test, stockez la sortie des informations d’identification dans une variable.

Réinitialiser les informations d’identification retournant la sortie dans la console et le fichier journal

Utilisez la commande az ad sp credential reset pour créer un nouveau mot de passe ou un certificat pour votre principal de service. Si vous ne connaissez pas l’ID associé à votre principal de service, utilisez la commande az ad sp list comme expliqué dans Obtenir un principal de service existant.

Réinitialiser le mot de passe d’un principal du service.

az ad sp credential reset --id myServicePrincipalID

Sortie de la console montrant le nouveau mot de passe dans la console. Ces informations sont également écrites dans le journal.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Réinitialiser les informations d’identification d’un principal de service avec un nouveau certificat auto-signé.

az ad sp credential reset --id myServicePrincipalID --create-cert

Sortie de la console montrant le nouvel emplacement de certificat dans la console. Ces informations sont également écrites dans le journal.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Réinitialiser les informations d’identification en stockant la sortie dans une variable

Pour éviter de stocker les informations d’identification dans votre fichier journal, utilisez le paramètre --query pour stocker la sortie dans une variable. Lorsque vous réalisez des tests, utilisez la commande echo pour afficher la valeur de votre variable, mais comprenez que echo écrit dans le journal.

Réinitialiser les informations d’identification d’un principal de service avec un mot de passe.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Étapes suivantes

Maintenant que vous avez appris à réinitialiser les informations d’identification de votre principal de service, passez à l’étape suivante pour voir comment nettoyer les ressources du didacticiel.

Nettoyer et dépanner des principaux de service