Сброс учетных данных субъекта-службы

Если вы потеряете учетные данные субъекта-службы, сбросьте учетные данные с помощью az ad sp credential reset. На этом шаге описано, как сбросить пароль субъекта-службы или сертификат.

Предупреждение

При обучении управлению субъектами-службами Azure возврат паролей и расположений учетных данных в терминале и, следовательно, в файле журнала часто используется. Однако при выходе за пределы среды тестирования сохраните выходные данные учетных данных в переменной.

Сброс учетных данных, возвращающих выходные данные в консоль и файл журнала

Используйте команду az ad sp для сброса учетных данных, чтобы создать новый пароль или сертификат для субъекта-службы. Если вы не знаете идентификатор, связанный с субъектом-службой, используйте az ad sp list команду, как описано в разделе "Получение существующего субъекта-службы".

Сброс пароля субъекта-службы.

az ad sp credential reset --id myServicePrincipalID

Выходные данные консоли с новым паролем в консоли. Эти сведения также записываются в журнал.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Сброс учетных данных субъекта-службы с помощью нового самозаверяющего сертификата.

az ad sp credential reset --id myServicePrincipalID --create-cert

Выходные данные консоли, показывающие новое расположение сертификата в консоли. Эти сведения также записываются в журнал.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Сброс учетных данных, храня выходных данных в переменной

Чтобы избежать хранения учетных данных в файле журнала, используйте --query параметр для хранения выходных данных в переменной. При тестировании используйте echo команду, чтобы просмотреть значение переменной, но понять, что echo записывается в журнал.

Сброс учетных данных субъекта-службы с помощью пароля.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Next Steps

Теперь, когда вы узнали, как сбросить учетные данные субъекта-службы, перейдите к следующему шагу, чтобы узнать, как очистить ресурсы учебников.

Очистка и устранение неполадок субъектов-служб