サービス プリンシパルの資格情報のリセット

サービス プリンシパルの資格情報が失われる場合は、az ad sp credential reset を使用して資格情報をリセットしてください。 この手順では、サービス プリンシパルのパスワードまたは証明書をリセットする方法について詳しく説明します。

警告

Azure サービス プリンシパルの管理について学習する際に、ターミナルでパスワードと資格情報の場所を返し、その結果としてログ ファイルに返すのが一般的です。 ただし、テスト環境の外部では、資格情報の出力を変数に格納します。

コンソールとログ ファイルに出力を返す資格情報をリセットする

az ad sp credential reset コマンド使用して、サービス プリンシパルの新しいパスワードまたは証明書を作成します。 サービス プリンシパルに関連付けられている ID がわからない場合は、「既存のサービス プリンシパルを取得する」で説明されている az ad sp list コマンドを使用します。

サービス プリンシパルのパスワードをリセットします。

az ad sp credential reset --id myServicePrincipalID

コンソールの新しいパスワードを示すコンソール出力。 この情報もログに書き込まれます。

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

新しい自己署名証明書を使用して、サービス プリンシパルの資格情報をリセットします。

az ad sp credential reset --id myServicePrincipalID --create-cert

コンソールの新しい証明書の場所を示すコンソール出力。 この情報もログに書き込まれます。

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

変数に出力を格納する資格情報をリセットする

ログ ファイルに資格情報を格納しないようにするには、--query パラメーターを使用して出力を変数に格納します。 テストするときは、echo コマンドを使用して変数の値を確認しますが、echo ではログへの書き込みが行われることを理解してください。

パスワードを使用して、サービス プリンシパルの資格情報をリセットします。

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

tsv出力の種類の詳細については、「Azure CLI コマンドの出力形式を参照してください。

次のステップ

サービス プリンシパルの資格情報をリセットする方法がわかったので、次のステップに進み、チュートリアル リソースをクリーンアップする方法を理解してください。

サービス プリンシパルのクリーンアップとトラブルシューティングを行う