Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Se si perdono le credenziali dell'entità servizio, reimpostare le credenziali usando az ad sp credential reset. Questo passaggio descrive come reimpostare la password o il certificato del servizio principale.
Avvertimento
Durante l'apprendimento di come gestire i principali servizio di Azure, è comune restituire password e percorsi delle credenziali nel terminale e, di conseguenza, nel file di log. Tuttavia, quando non si trova all'esterno di un ambiente di test, archiviare l'output delle credenziali in una variabile.
Reimpostare le credenziali restituendo l'output nella console e nel file di log
Usa il comando az ad sp credential reset per creare una nuova password o un nuovo certificato per l'entità servizio. Se non si conosce l'ID associato all'entità servizio, usare il az ad sp list comando come illustrato in Ottenere un'entità servizio esistente.
Reimpostare una password dell'entità servizio.
az ad sp credential reset --id myServicePrincipalID
Output della console che mostra la nuova password nella console. Queste informazioni vengono scritte anche nel log.
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
Reimpostare le credenziali di un principale di servizio con un nuovo certificato autofirmato.
az ad sp credential reset --id myServicePrincipalID --create-cert
Output della console che mostra il nuovo percorso del certificato nella console. Queste informazioni vengono scritte anche nel log.
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
Reimpostare le credenziali di archiviazione dell'output in una variabile
Per evitare di archiviare le credenziali nel file di log, usare il parametro per archiviare l'output --query in una variabile. Quando si esegue il test, usare il echo comando per visualizzare il valore della variabile, ma comprendere che echo scrive nel log.
Reimpostare le credenziali di un'entità servizio con una password.
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
Passaggi successivi
Dopo aver appreso come reimpostare le credenziali del principale del servizio, procedere con il passaggio successivo per vedere come ripulire le risorse del tutorial.
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
