Redefinir credenciais da entidade de serviço

Se perderes as tuas credenciais do principal de serviço, redefine as credenciais usando az ad sp credential reset. Esta etapa detalha como redefinir sua senha ou certificado da entidade de serviço.

Advertência

Enquanto aprende a gerenciar entidades de serviço do Azure, é comum retornar senhas e locais de credenciais em seu terminal e, consequentemente, em seu arquivo de log. No entanto, quando estiver fora de um ambiente de teste, armazene a saída de credenciais em uma variável.

Redefinir credenciais retornando a saída para o console e o arquivo de log

Use o comando az ad sp credential reset para criar uma nova senha ou certificado para sua entidade de serviço. Se você não souber a ID associada à entidade de serviço, use o comando conforme explicado az ad sp list em Obter uma entidade de serviço existente.

Redefina uma palavra-passe de um principal de serviço.

az ad sp credential reset --id myServicePrincipalID

A nova senha exibida na saída do console. Essas informações também são gravadas no log.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Redefina uma credencial da entidade de serviço com um novo certificado autoassinado.

az ad sp credential reset --id myServicePrincipalID --create-cert

Saída do console mostrando o novo local do certificado no console. Essas informações também são gravadas no log.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Redefinir credenciais armazenando saída em uma variável

Para evitar armazenar credenciais em seu arquivo de log, use o parâmetro para armazenar a --query saída em uma variável. Ao testar, use o echo comando para ver o valor da variável, mas entenda que echo grava no log.

Redefina uma credencial da entidade de serviço com uma senha.

Bash
PowerShell

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Para obter mais informações sobre o tipo de tsv saída, consulte Formatos de saída para comandos da CLI do Azure.

Próximas Etapas

Agora que você aprendeu como repor as suas credenciais da entidade de serviço, prossiga para a próxima etapa para ver como limpar os recursos utilizados no tutorial.

Limpeza & resolução de problemas de princípios de serviço

Feedback

Esta página foi útil?

Last updated on 2025-12-02