Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Si vous perdez vos informations d’identification de service principal, réinitialisez les informations d’identification en utilisant az ad sp credential reset. Cette étape explique comment réinitialiser le mot de passe ou le certificat de votre principal de service.
Avertissement
Tout en apprenant à gérer les service principals Azure, retourner des mots de passe et des emplacements des informations d’identification dans votre terminal, et par conséquent dans votre fichier journal, est courant. Toutefois, en dehors d’un environnement de test, stockez la sortie des informations d’identification dans une variable.
Réinitialiser les informations d’identification retournant la sortie dans la console et le fichier journal
Utilisez la commande az ad sp credential reset pour créer un nouveau mot de passe ou un certificat pour votre principal de service. Si vous ne connaissez pas l’ID associé à votre principal de service, utilisez la az ad sp list commande comme expliqué dans Obtenir un principal de service existant.
Réinitialiser un mot de passe de principal de service.
az ad sp credential reset --id myServicePrincipalID
Sortie de la console montrant le nouveau mot de passe dans la console. Ces informations sont également écrites dans le journal.
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
Réinitialiser les informations d’identification d’un principal du service avec un nouveau certificat autosigné.
az ad sp credential reset --id myServicePrincipalID --create-cert
Sortie de la console montrant le nouvel emplacement de certificat dans la console. Ces informations sont également écrites dans le journal.
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
Réinitialiser les informations d’identification stockant la sortie dans une variable
Pour éviter de stocker les informations d’identification dans votre fichier journal, utilisez le paramètre pour stocker la --query sortie dans une variable. Lorsque vous testez, utilisez la commande echo pour afficher la valeur de votre variable, mais comprenez que echo écrit dans le journal.
Réinitialisez les informations d’identification d’un principal de service avec un mot de passe.
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
Étapes suivantes
Maintenant que vous avez appris à réinitialiser les informations d’identification de votre principal de service, passez à l’étape suivante pour voir comment nettoyer les ressources du didacticiel.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
