如果您遺失服務主體認證,請重設認證,使用 az ad sp credential reset。 此步驟詳細說明如何重設服務主體密碼或憑證。
警告
當你學習如何管理 Azure 服務主體時,將密碼和認證位置傳回到終端機,並因此記錄在日誌檔案中是很常見的。 不過,在測試環境之外, 將認證輸出儲存在變數中。
將重設認證並將結果輸出到主控台和記錄檔
使用 az ad sp credential reset 命令,為您的服務主體建立新的密碼或憑證。 如果您不知道與服務主體相關聯的標識符,請按照az ad sp list中所述,使用 命令。
重設服務主體密碼。
az ad sp credential reset --id myServicePrincipalID
主控台輸出,其中顯示控制台中的新密碼。 這項資訊也會寫入記錄檔中。
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
使用新的自我簽署憑證重設服務主體認證。
az ad sp credential reset --id myServicePrincipalID --create-cert
主控台輸出,其中顯示控制台中的新憑證位置。 這項資訊也會寫入記錄檔中。
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
重設認證並將輸出儲存在變數中
若要避免將認證儲存在記錄檔中,請使用 --query 參數將輸出儲存在變數中。 測試時,請使用 echo 命令來查看變數的值,但瞭解 echo 寫入記錄檔。
使用密碼重設服務主體認證。
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
後續步驟
既然您已瞭解如何重設服務主體認證,請繼續進行下一個步驟,瞭解如何清除教學課程資源。
