Redefinir credenciais de entidade de serviço

Se você perder suas credenciais de entidade de serviço, redefina as credenciais utilizando az ad sp credential reset. Esta etapa detalha como redefinir a senha ou o certificado da entidade de serviço.

Aviso

Ao aprender a gerenciar entidades de serviço do Azure, retornar senhas e locais de credencial em seu terminal e, consequentemente, em seu arquivo de log, é comum. No entanto, quando estiver fora de um ambiente de teste, armazene a saída da credencial em uma variável.

Redefinir credenciais retornando a saída para o console e o arquivo de log

Use o comando de redefinição de credencial do az ad sp para criar uma nova senha ou certificado para sua entidade de serviço. Se você não souber a ID associada à entidade de serviço, use o comando az ad sp list conforme explicado em Obter uma entidade de serviço existente.

Redefina uma senha de entidade de serviço.

az ad sp credential reset --id myServicePrincipalID

Saída do console mostrando a nova senha no console. Essas informações também são gravadas no log.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Redefina uma credencial de entidade de serviço com um novo certificado autoassinado.

az ad sp credential reset --id myServicePrincipalID --create-cert

Saída do console mostrando o novo local do certificado no console. Essas informações também são gravadas no log.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Redefinir credenciais armazenando a saída em uma variável

Para evitar armazenar credenciais no arquivo de log, use o parâmetro --query para armazenar a saída em uma variável. Ao testar, use o echo comando para ver o valor da variável, mas entenda que echo grava no log.

Redefina uma credencial de entidade de serviço com uma senha.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Próximas etapas

Agora que você aprendeu a redefinir as credenciais da entidade de serviço, vá para a próxima etapa para ver como limpar os recursos do tutorial.

Limpar e solucionar problemas de entidades de serviço