Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если вы потеряете учетные данные служебного принципала, сбросьте учетные данные с помощью az ad sp credential reset. На этом шаге описано, как сбросить пароль служебного принципала или сертификат.
Предупреждение
При изучении управления учетными записями служб Azure часто происходит возврат паролей и местоположений учетных данных в вашем терминале, а следовательно, и в файле журнала. Однако при выходе за пределы среды тестирования сохраните выходные данные учетных данных в переменной.
Сброс учетных данных с выводом результатов в консоль и файл журнала
Используйте команду az ad sp credential reset, чтобы создать новый пароль или сертификат для сервисного принципала. Если вы не знаете идентификатор, связанный с субъектом-службой, используйте az ad sp list команду, как описано в разделе "Получение существующего субъекта-службы".
Сброс пароля учетной записи службы.
az ad sp credential reset --id myServicePrincipalID
Вывод данных на консоль с новым паролем. Эти сведения также записываются в журнал.
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
Сброс учетных данных учетной записи службы с помощью нового самозаверенного сертификата.
az ad sp credential reset --id myServicePrincipalID --create-cert
Выходные данные консоли, показывающие новое расположение сертификата в консоли. Эти сведения также записываются в журнал.
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
Сброс данных для авторизации с сохранением выходных данных в переменной
Чтобы избежать хранения учетных данных в файле журнала, используйте --query параметр для хранения выходных данных в переменной. При тестировании используйте echo команду, чтобы просмотреть значение переменной, но понять, что echo записывается в журнал.
Сброс учетной записи служебного принципала с помощью пароля.
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
Дальнейшие шаги
Теперь, когда вы узнали, как сбросить учетные данные субъекта-службы, перейдите к следующему этапу, чтобы понять, как очистить учебные ресурсы.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
