你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

重置服务主体凭据

如果丢失了服务主体凭据，需要使用 az ad sp credential reset 来重置凭据。 此步骤详细介绍如何重置服务主体密码或凭据。

警告

在学习管理 Azure 服务主体时，在终端中进而在日志文件中返回密码和凭据位置很常见。 但是，在测试环境外部，请将凭据输出存储在变量中。

重置凭据以将输出返回到控制台和日志文件

使用 az ad sp credential reset 命令为服务主体创建新的密码或证书。 如果不知道与服务主体关联的 ID，请如获取现有服务主体中所述，使用 az ad sp list 命令。

重置服务主体密码。

az ad sp credential reset --id myServicePrincipalID

控制台输出在控制台中显示新密码。 此信息也会写入日志中。

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

使用新的自签名证书重置服务主体凭据。

az ad sp credential reset --id myServicePrincipalID --create-cert

控制台输出在控制台中显示新证书位置。 此信息也会写入日志中。

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

重置凭据以将输出存储在变量中

若要避免将凭据存储在日志文件中，请使用 --query 参数将输出存储在变量中。 测试时，可使用 echo 命令查看变量的值，但需知道 echo 写入到日志。

使用密码重置服务主体凭据。

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

后续步骤

在了解如何重置服务主体凭据后，请继续执行下一步，了解如何清理教程资源。

服务主体清理和故障排除