Restablecimiento de las credenciales de la entidad de servicio

Si pierde las credenciales de la entidad de servicio, restablézcalas mediante az ad sp credential reset. En este paso se detalla cómo restablecer la contraseña o el certificado de la entidad de servicio.

Advertencia

Al aprender a administrar entidades de servicio de Azure, es habitual devolver contraseñas y ubicaciones de credenciales en el terminal y, por tanto, en el archivo de registro. Sin embargo, cuando esté fuera de un entorno de prueba, almacene la salida de credenciales en una variable.

Restablecimiento de las credenciales que devuelven la salida a la consola y al archivo de registro

Use el comando az ad sp credential reset para crear una nueva contraseña o certificado para la entidad de servicio. Si no conoce el identificador asociado a la entidad de servicio, use el comando az ad sp list como se explica en Obtención de una entidad de servicio existente.

Restablecer la contraseña de la entidad de servicio.

az ad sp credential reset --id myServicePrincipalID

Salida de la consola que muestra la nueva contraseña en la consola. Esta información también se escribe en el registro.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Crear una credencial de entidad de servicio con un certificado autofirmado.

az ad sp credential reset --id myServicePrincipalID --create-cert

Salida de la consola que muestra la nueva ubicación del certificado en la consola. Esta información también se escribe en el registro.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Restablecimiento de credenciales que almacenan la salida en una variable

Para evitar almacenar credenciales en el archivo de registro, use el parámetro --query para almacenar la salida en una variable. Al realizar pruebas, use el comandoecho para ver el valor de la variable, pero debe saber que echo escribe en el registro.

Restablezca la credencial de una entidad de servicio con una contraseña.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Para más información sobre el tipo de salida, consulte Formatos de salida para comandos de la tsv CLI de Azure.

Pasos siguientes

Ahora que ha aprendido a restablecer las credenciales de la entidad de servicio, continúe con el paso siguiente para ver cómo limpiar los recursos de la entidad de servicio.

Limpieza y solución de problemas de entidades de servicio