Restablecer credenciales del principal de servicio

Si pierde las credenciales principales del servicio, restablezca las credenciales mediante az ad sp credential reset. En este paso se detalla cómo restablecer la contraseña o el certificado del principal del servicio.

Advertencia

Al aprender a administrar entidades de servicio de Azure, es habitual devolver contraseñas y ubicaciones de credenciales en el terminal y, por tanto, en el archivo de registro. Sin embargo, cuando está fuera de un entorno de prueba, almacene la salida de credenciales en una variable.

Restablecer las credenciales que devuelven la salida a la consola y al archivo de registro

Utilice el comando az ad sp credential reset para crear una nueva contraseña o certificado para la entidad de servicio. Si no conoce el identificador asociado a la entidad de servicio, use el az ad sp list comando como se explica en Obtención de una entidad de servicio existente.

Restablecer la contraseña de un principal de servicio.

az ad sp credential reset --id myServicePrincipalID

Salida de la consola que muestra la nueva contraseña en la consola. Esta información también se escribe en el registro.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Restablezca una credencial de entidad de servicio con un nuevo certificado autofirmado.

az ad sp credential reset --id myServicePrincipalID --create-cert

Salida de la consola que muestra la nueva ubicación del certificado en la consola. Esta información también se escribe en el registro.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Restablecimiento de credenciales que almacenan la salida en una variable

Para evitar almacenar las credenciales en el archivo de registro, use el parámetro para almacenar la --query salida en una variable. Al realizar pruebas, use el echo comando para ver el valor de la variable, pero comprenda que echo escribe en el registro.

Restablezca una credencial de principal del servicio con una contraseña.

Juerga
PowerShell

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Para más detalles sobre el tipo de salida de la tsv CLI de Azure, consulte Formatos de salida para comandos.

Pasos siguientes

Ahora que ha aprendido a restablecer las credenciales de servicio principal, pase al siguiente paso para saber cómo limpiar los recursos del tutorial.

Limpieza y solución de problemas de entidades de servicio

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-12-02