Mereset kredensial perwakilan layanan

Jika Anda kehilangan kredensial perwakilan layanan, atur ulang kredensial menggunakan az ad sp credential reset. Langkah ini merinci cara mengatur ulang kata sandi atau sertifikat perwakilan layanan Anda.

Peringatan

Meskipun belajar mengelola perwakilan layanan Azure, mengembalikan kata sandi dan lokasi kredensial di terminal Anda, dan akibatnya dalam file log Anda, adalah umum. Namun, ketika di luar lingkungan pengujian, simpan output kredensial dalam variabel.

Mengatur ulang kredensial yang mengembalikan output ke konsol dan file log

Gunakan perintah az ad sp credential reset untuk membuat kata sandi atau sertifikat baru untuk perwakilan layanan Anda. Jika Anda tidak mengetahui ID yang terkait dengan perwakilan layanan Anda, gunakan az ad sp list perintah seperti yang dijelaskan di Mendapatkan perwakilan layanan yang ada.

Atur ulang kata sandi perwakilan layanan.

az ad sp credential reset --id myServicePrincipalID

Output konsol memperlihatkan kata sandi baru di konsol. Informasi ini juga ditulis dalam log.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Atur ulang kredensial perwakilan layanan dengan sertifikat baru yang ditandatangani sendiri.

az ad sp credential reset --id myServicePrincipalID --create-cert

Output konsol memperlihatkan lokasi sertifikat baru di konsol. Informasi ini juga ditulis dalam log.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Mengatur ulang kredensial yang menyimpan output dalam variabel

Untuk menghindari penyimpanan kredensial dalam file log Anda, gunakan --query parameter untuk menyimpan output dalam variabel. Saat menguji, gunakan echo perintah untuk melihat nilai variabel Anda, tetapi pahami bahwa echo menulis ke log.

Atur ulang kredensial perwakilan layanan dengan kata sandi.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Langkah berikutnya

Sekarang setelah Anda mempelajari cara mengatur ulang kredensial perwakilan layanan Anda, lanjutkan ke langkah berikutnya untuk melihat cara membersihkan sumber daya tutorial.

Pembersihan & pemecahan masalah perwakilan layanan