Återställa autentiseringsuppgifter för tjänstens huvudnamn

Om du förlorar autentiseringsuppgifterna för tjänstens huvudnamn återställer du autentiseringsuppgifterna med az ad sp credential reset. Det här steget beskriver hur du återställer lösenordet eller certifikatet för tjänstens huvudnamn.

Varning

Det är vanligt att lära sig att hantera Azure-tjänstens huvudnamn, men att returnera lösenord och platser för autentiseringsuppgifter i terminalen och därmed i loggfilen. Men när du är utanför en testmiljö lagrar du utdata för autentiseringsuppgifter i en variabel.

Återställa autentiseringsuppgifter som returnerar utdata till konsolen och loggfilen

Använd kommandot az ad sp credential reset för att skapa ett nytt lösenord eller certifikat för tjänstens huvudnamn. Om du inte känner till det ID som är associerat med tjänstens huvudnamn använder du kommandot enligt beskrivningen az ad sp list i Hämta ett befintligt huvudnamn för tjänsten.

Återställ ett lösenord för tjänstens huvudnamn.

az ad sp credential reset --id myServicePrincipalID

Konsolutdata som visar det nya lösenordet i konsolen. Den här informationen är också skriven i loggen.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Återställ en autentiseringsuppgift för tjänstens huvudnamn med ett nytt självsignerat certifikat.

az ad sp credential reset --id myServicePrincipalID --create-cert

Konsolutdata som visar den nya certifikatplatsen i konsolen. Den här informationen är också skriven i loggen.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Återställa autentiseringsuppgifter som lagrar utdata i en variabel

Om du vill undvika att lagra autentiseringsuppgifter i loggfilen använder du parametern --query för att lagra utdata i en variabel. När du testar använder du echo kommandot för att se värdet för din variabel, men förstå att skrivningar echo till loggen.

Återställ en autentiseringsuppgift för tjänstens huvudnamn med ett lösenord.

Våldsamt slag

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

PowerShell

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Mer information om utdatatypen finns i tsv Utdataformat för Azure CLI-kommandon.

Nästa steg

Nu när du har lärt dig hur du återställer autentiseringsuppgifterna för tjänstens huvudnamn går du vidare till nästa steg för att se hur du rensar självstudieresurser.

Rensa och felsöka tjänstens huvudnamn