Hizmet sorumlusu kimlik bilgilerini sıfırlama
Hizmet sorumlusu kimlik bilgilerinizi kaybederseniz az ad sp credential reset komutunu kullanarak kimlik bilgilerini sıfırlayın. Bu adım, hizmet sorumlusu parolanızı veya sertifikanızı sıfırlama hakkında ayrıntılı bilgi sağlar.
Uyarı
Azure hizmet sorumlularını yönetmeyi öğrenirken, terminalinizde ve sonuç olarak günlük dosyanızda parolaları ve kimlik bilgileri konumlarını döndürmek yaygın bir durumdur. Ancak, bir test ortamının dışındayken, kimlik bilgisi çıkışını bir değişkende depolayın.
Konsola ve günlük dosyasına çıkış döndüren kimlik bilgilerini sıfırlama
Hizmet sorumlunuz için yeni bir parola veya sertifika oluşturmak için az ad sp credential reset komutunu kullanın. Hizmet sorumlunuzla ilişkili kimliği bilmiyorsanız, Var olan bir hizmet sorumlusunu az ad sp list
alma bölümünde açıklandığı gibi komutunu kullanın.
Hizmet sorumlusu parolasını sıfırlayın.
az ad sp credential reset --id myServicePrincipalID
Konsoldaki yeni parolayı gösteren konsol çıkışı. Bu bilgiler günlükte de yazılır.
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
Otomatik olarak imzalanan yeni bir sertifikayla hizmet sorumlusu kimlik bilgilerini sıfırlayın.
az ad sp credential reset --id myServicePrincipalID --create-cert
Konsoldaki yeni sertifika konumunu gösteren konsol çıktısı. Bu bilgiler günlükte de yazılır.
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
Çıktıyı değişkende depolayarak kimlik bilgilerini sıfırlama
Kimlik bilgilerinin günlük dosyanızda depolanmasını önlemek için parametresini --query
kullanarak çıkışı bir değişkende depolayın. Test ederken, değişkeninizin değerini görmek için komutunu kullanın echo
, ancak günlüğe yazıldığını echo
anlayın.
Hizmet sorumlusu kimlik bilgilerini parolayla sıfırlayın.
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
Sonraki Adımlar
Hizmet sorumlusu kimlik bilgilerinizi nasıl sıfırlayabileceğinizi öğrendiğinize göre, öğretici kaynaklarının nasıl temizlendiğini görmek için sonraki adıma geçin.