Resetowanie poświadczeń jednostki usługi

Jeśli utracisz poświadczenia jednostki usługi, zresetuj poświadczenia przy użyciu polecenia az ad sp credential reset. W tym kroku szczegółowo opisano sposób resetowania hasła lub certyfikatu jednostki usługi.

Ostrzeżenie

Podczas nauki zarządzania jednostkami usługi platformy Azure zwracanie haseł i lokalizacji poświadczeń w terminalu i w związku z tym w pliku dziennika jest powszechne. Jednak poza środowiskiem testowym zapisz dane wyjściowe poświadczeń w zmiennej.

Resetowanie poświadczeń zwracających dane wyjściowe do konsoli i pliku dziennika

Użyj polecenia az ad sp credential reset , aby utworzyć nowe hasło lub certyfikat dla jednostki usługi. Jeśli nie znasz identyfikatora skojarzonego z jednostką usługi, użyj polecenia opisanego az ad sp list w artykule Uzyskiwanie istniejącej jednostki usługi.

Zresetuj hasło jednostki usługi.

az ad sp credential reset --id myServicePrincipalID

Dane wyjściowe konsoli przedstawiające nowe hasło w konsoli programu . Te informacje są również zapisywane w dzienniku.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Zresetuj poświadczenia jednostki usługi przy użyciu nowego certyfikatu z podpisem własnym.

az ad sp credential reset --id myServicePrincipalID --create-cert

Dane wyjściowe konsoli przedstawiające nową lokalizację certyfikatu w konsoli programu . Te informacje są również zapisywane w dzienniku.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Resetowanie poświadczeń przechowujące dane wyjściowe w zmiennej

Aby uniknąć przechowywania poświadczeń w pliku dziennika, użyj parametru --query do przechowywania danych wyjściowych w zmiennej. Podczas testowania echo użyj polecenia , aby wyświetlić wartość zmiennej, ale zrozumieć, że echo zapisuje w dzienniku.

Zresetuj poświadczenia jednostki usługi przy użyciu hasła.

Bash

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

Program PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Aby uzyskać więcej informacji na temat typu danych wyjściowych, zobacz Formaty danych wyjściowych dla poleceń interfejsu tsv wiersza polecenia platformy Azure.

Następne kroki

Teraz, gdy wiesz już, jak zresetować poświadczenia jednostki usługi, przejdź do następnego kroku, aby zobaczyć, jak wyczyścić zasoby samouczka.

Oczyszczanie i rozwiązywanie problemów z jednostkami usługi