Hizmet sorumlusu kimlik bilgilerini sıfırlama

Hizmet sorumlusu kimlik bilgilerinizi kaybederseniz az ad sp credential reset komutunu kullanarak kimlik bilgilerini sıfırlayın. Bu adım, hizmet sorumlusu parolanızı veya sertifikanızı sıfırlama hakkında ayrıntılı bilgi sağlar.

Uyarı

Azure hizmet sorumlularını yönetmeyi öğrenirken, terminalinizde ve sonuç olarak günlük dosyanızda parolaları ve kimlik bilgileri konumlarını döndürmek yaygın bir durumdur. Ancak, bir test ortamının dışındayken, kimlik bilgisi çıkışını bir değişkende depolayın.

Konsola ve günlük dosyasına çıkış döndüren kimlik bilgilerini sıfırlama

Hizmet sorumlunuz için yeni bir parola veya sertifika oluşturmak için az ad sp credential reset komutunu kullanın. Hizmet sorumlunuzla ilişkili kimliği bilmiyorsanız, Var olan bir hizmet sorumlusunu az ad sp listalma bölümünde açıklandığı gibi komutunu kullanın.

Hizmet sorumlusu parolasını sıfırlayın.

az ad sp credential reset --id myServicePrincipalID

Konsoldaki yeni parolayı gösteren konsol çıkışı. Bu bilgiler günlükte de yazılır.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Otomatik olarak imzalanan yeni bir sertifikayla hizmet sorumlusu kimlik bilgilerini sıfırlayın.

az ad sp credential reset --id myServicePrincipalID --create-cert

Konsoldaki yeni sertifika konumunu gösteren konsol çıktısı. Bu bilgiler günlükte de yazılır.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Çıktıyı değişkende depolayarak kimlik bilgilerini sıfırlama

Kimlik bilgilerinin günlük dosyanızda depolanmasını önlemek için parametresini --query kullanarak çıkışı bir değişkende depolayın. Test ederken, değişkeninizin değerini görmek için komutunu kullanın echo , ancak günlüğe yazıldığını echo anlayın.

Hizmet sorumlusu kimlik bilgilerini parolayla sıfırlayın.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Sonraki Adımlar

Hizmet sorumlusu kimlik bilgilerinizi nasıl sıfırlayabileceğinizi öğrendiğinize göre, öğretici kaynaklarının nasıl temizlendiğini görmek için sonraki adıma geçin.

Hizmet sorumlularını temizleme ve sorun giderme