Referenties voor service-principal opnieuw instellen

Als u de referenties van uw service-principal kwijtraakt, stelt u de referenties opnieuw in met az ad sp credential reset. In deze stap wordt beschreven hoe u het wachtwoord of certificaat van uw service-principal opnieuw instelt.

Waarschuwing

Tijdens het leren beheren van Azure-service-principals, het retourneren van wachtwoorden en referentielocaties in uw terminal, en daarom in uw logboekbestand, is gebruikelijk. Als u zich echter buiten een testomgeving bevindt, slaat u referentie-uitvoer op in een variabele.

Referenties opnieuw instellen die uitvoer retourneren naar de console en het logboekbestand

Gebruik de opdracht az ad sp credential reset om een nieuw wachtwoord of certificaat voor uw service-principal te maken. Als u de id die is gekoppeld aan uw service-principal niet weet, gebruikt u de az ad sp list opdracht zoals uitgelegd in Een bestaande service-principal ophalen.

Stel het wachtwoord van een service-principal opnieuw in.

az ad sp credential reset --id myServicePrincipalID

Console-uitvoer met het nieuwe wachtwoord in de console. Deze informatie wordt ook in het logboek geschreven.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Stel een service-principalreferentie opnieuw in met een nieuw zelfondertekend certificaat.

az ad sp credential reset --id myServicePrincipalID --create-cert

Console-uitvoer met de nieuwe certificaatlocatie in de console. Deze informatie wordt ook in het logboek geschreven.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Referenties opnieuw instellen voor het opslaan van uitvoer in een variabele

Als u wilt voorkomen dat referenties in uw logboekbestand worden opgeslagen, gebruikt u de parameter voor het --query opslaan van uitvoer in een variabele. Wanneer u test, gebruikt u de echo opdracht om de waarde van uw variabele te zien, maar begrijpt u dat echo er naar het logboek wordt geschreven.

Stel een service-principalreferentie opnieuw in met een wachtwoord.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

Powershell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Zie Uitvoerindelingen voor Azure CLI-opdrachten voor meer informatie over het tsv uitvoertype.

Volgende stappen

Nu u hebt geleerd hoe u de referenties van uw service-principal opnieuw instelt, gaat u verder met de volgende stap om te zien hoe u zelfstudieresources kunt opschonen.

Opschonen en problemen met service-principals oplossen