共用方式為


重設服務主體認證

如果您遺失服務主體認證,請使用 az ad sp credential reset 重設認證。 此步驟詳細說明如何重設服務主體密碼或憑證。

警告

雖然瞭解如何管理 Azure 服務主體,但在終端機中傳回密碼和認證位置,因此在記錄檔中很常見。 不過,在測試環境之外, 將認證輸出儲存在變數中。

將傳回輸出的認證重設為主控台和記錄檔

使用 az ad sp credential reset 命令,為您的服務主體建立新的密碼或憑證。 如果您不知道與服務主體相關聯的標識符,請使用 az ad sp list 命令,如取得現有的服務主體中所述

重設服務主體密碼。

az ad sp credential reset --id myServicePrincipalID

主控台輸出,其中顯示控制台中的新密碼。 這項資訊也會寫入記錄檔中。

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

使用新的自我簽署憑證重設服務主體認證。

az ad sp credential reset --id myServicePrincipalID --create-cert

主控台輸出,其中顯示控制台中的新憑證位置。 這項資訊也會寫入記錄檔中。

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

重設將輸出儲存在變數中的認證

若要避免將認證儲存在記錄檔中,請使用 --query 參數將輸出儲存在變數中。 測試時,請使用 echo 命令來查看變數的值,但瞭解 echo 寫入記錄檔。

使用密碼重設服務主體認證。

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

後續步驟

既然您已瞭解如何重設服務主體認證,請繼續進行下一個步驟,瞭解如何清除教學課程資源。