Resetowanie poświadczeń głównego konta usługi

Jeśli utracisz poświadczenia głównego elementu usługi, zresetuj te poświadczenia przy użyciu komendy az ad sp credential reset. W tym kroku szczegółowo opisano sposób resetowania hasła lub certyfikatu klucza dostępu do usługi.

Ostrzeżenie

Podczas nauki zarządzania jednostkami usługi platformy Azure zwracanie haseł i lokalizacji poświadczeń w terminalu i w związku z tym w pliku dziennika jest powszechne. Jednak poza środowiskiem testowym zapisz dane wyjściowe poświadczeń w zmiennej.

Resetowanie poświadczeń zwracających dane wyjściowe do konsoli i pliku dziennika

Użyj polecenia az ad sp credential reset, aby utworzyć nowe hasło lub certyfikat dla swojej jednostki usługi. Jeśli nie znasz identyfikatora skojarzonego z jednostką usługi, użyj polecenia opisanego az ad sp list w artykule Uzyskiwanie istniejącej jednostki usługi.

Zresetuj hasło jednostki usługi.

az ad sp credential reset --id myServicePrincipalID

Dane wyjściowe konsoli pokazujące nowe hasło. Te informacje są również zapisywane w dzienniku.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Zresetowanie poświadczenia podmiotu usługi przy użyciu nowego samodzielnie podpisanego certyfikatu.

az ad sp credential reset --id myServicePrincipalID --create-cert

Wynik konsoli pokazuje nową lokalizację certyfikatu w konsoli. Te informacje są również zapisywane w dzienniku.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Resetowanie danych uwierzytelniających i zapisywanie danych wyjściowych w zmiennej

Aby uniknąć przechowywania poświadczeń w pliku dziennika, użyj parametru --query do przechowywania danych wyjściowych w zmiennej. Podczas testowania użyj polecenia echo, aby wyświetlić wartość swojej zmiennej, ale pamiętaj, że echo zapisuje w dzienniku.

Zresetuj poświadczenie jednostki głównej usługi przy użyciu hasła.

Bash
PowerShell

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Aby uzyskać więcej informacji na temat typu wyjściowego tsv, zobacz Formaty danych wyjściowych dla poleceń interfejsu wiersza polecenia platformy Azure.

Dalsze kroki

Teraz, gdy wiesz już, jak zresetować poświadczenia jednostki usługi, przejdź do następnego kroku, aby zobaczyć, jak wyczyścić zasoby samouczka.

Oczyszczanie i rozwiązywanie problemów z jednostkami usługi

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-12-02