Reimpostare le credenziali dell'entità servizio

Se si perdono le credenziali dell'entità servizio, reimpostare le credenziali usando az ad sp credential reset. Questo passaggio illustra in dettaglio come reimpostare la password o il certificato dell'entità servizio.

Avviso

Durante l'apprendimento per gestire le entità servizio di Azure, la restituzione di password e percorsi delle credenziali nel terminale e di conseguenza nel file di log è comune. Tuttavia, quando non si trova all'esterno di un ambiente di test, archiviare l'output delle credenziali in una variabile.

Reimpostare le credenziali restituendo l'output nella console e nel file di log

Usare il comando az ad sp credential reset per creare una nuova password o un nuovo certificato per l'entità servizio. Se non si conosce l'ID associato all'entità servizio, usare il az ad sp list comando come illustrato in Ottenere un'entità servizio esistente.

Reimpostare una password dell'entità servizio.

az ad sp credential reset --id myServicePrincipalID

Output della console che mostra la nuova password nella console. Queste informazioni vengono scritte anche nel log.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Reimpostare le credenziali di un'entità servizio con un nuovo certificato autofirmato.

az ad sp credential reset --id myServicePrincipalID --create-cert

Output della console che mostra il nuovo percorso del certificato nella console. Queste informazioni vengono scritte anche nel log.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Reimpostare le credenziali di archiviazione dell'output in una variabile

Per evitare di archiviare le credenziali nel file di log, usare il parametro per archiviare l'output --query in una variabile. Quando si esegue il test, usare il echo comando per visualizzare il valore della variabile, ma comprendere che echo scrive nel log.

Reimpostare le credenziali di un'entità servizio con una password.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Passaggi successivi

Dopo aver appreso come reimpostare le credenziali dell'entità servizio, procedere con il passaggio successivo per informazioni su come pulire le risorse dell'esercitazione.

Pulizia e risoluzione dei problemi relativi alle entità servizio