Сброс учетных данных субъекта-службы
Если вы потеряете учетные данные субъекта-службы, сбросьте учетные данные с помощью az ad sp credential reset. На этом шаге описано, как сбросить пароль субъекта-службы или сертификат.
Предупреждение
При обучении управлению субъектами-службами Azure возврат паролей и расположений учетных данных в терминале и, следовательно, в файле журнала часто используется. Однако при выходе за пределы среды тестирования сохраните выходные данные учетных данных в переменной.
Сброс учетных данных, возвращающих выходные данные в консоль и файл журнала
Используйте команду az ad sp для сброса учетных данных, чтобы создать новый пароль или сертификат для субъекта-службы. Если вы не знаете идентификатор, связанный с субъектом-службой, используйте az ad sp list
команду, как описано в разделе "Получение существующего субъекта-службы".
Сброс пароля субъекта-службы.
az ad sp credential reset --id myServicePrincipalID
Выходные данные консоли с новым паролем в консоли. Эти сведения также записываются в журнал.
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
Сброс учетных данных субъекта-службы с помощью нового самозаверяющего сертификата.
az ad sp credential reset --id myServicePrincipalID --create-cert
Выходные данные консоли, показывающие новое расположение сертификата в консоли. Эти сведения также записываются в журнал.
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
Сброс учетных данных, храня выходных данных в переменной
Чтобы избежать хранения учетных данных в файле журнала, используйте --query
параметр для хранения выходных данных в переменной. При тестировании используйте echo
команду, чтобы просмотреть значение переменной, но понять, что echo
записывается в журнал.
Сброс учетных данных субъекта-службы с помощью пароля.
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
Next Steps
Теперь, когда вы узнали, как сбросить учетные данные субъекта-службы, перейдите к следующему шагу, чтобы узнать, как очистить ресурсы учебников.