Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Ihre Dienstprinzipal-Anmeldeinformationen verlieren, setzen Sie diese mithilfe von az ad sp credential reset zurück. In diesem Schritt wird erläutert, wie Sie Ihr Dienstprinzipalkennwort oder -zertifikat zurücksetzen.
Warnung
Während Sie lernen, Azure-Dienstprinzipale zu verwalten, ist es üblich, dass Kennwörter und Speicherorte von Anmeldedaten in Ihrem Terminal und folglich auch in Ihrer Protokolldatei angezeigt werden. Wenn es sich jedoch außerhalb einer Testumgebung befindet, speichern Sie die Ausgabe von Anmeldeinformationen in einer Variablen.
Anmeldeinformationen zurücksetzen und Ausgabe sowohl an die Konsole als auch in die Protokolldatei zurückschreiben
Verwenden Sie den Befehl zum Zurücksetzen von az ad sp Anmeldeinformationen, um ein neues Kennwort oder Zertifikat für Ihren Dienstprinzipal zu erstellen. Wenn Sie die ID, die Ihrem Dienstprinzipal zugeordnet ist, nicht kennen, verwenden Sie den az ad sp list-Befehl, wie unter Abrufen eines vorhandenen Dienstprinzipals erläutert.
Zurücksetzen des Kennworts eines Dienstprinzipals.
az ad sp credential reset --id myServicePrincipalID
Konsolenausgabe mit dem neuen Kennwort in der Konsole. Diese Informationen werden auch ins Protokoll geschrieben.
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
Setzen Sie die Anmeldeinformationen für den Dienstprinzipal mit einem neuen selbstsignierten Zertifikat zurück.
az ad sp credential reset --id myServicePrincipalID --create-cert
Konsolenausgabe mit dem neuen Zertifikatspeicherort in der Konsole. Diese Informationen werden auch ins Protokoll geschrieben.
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
Anmeldeinformationen zurücksetzen und die Ausgabe in einer Variablen speichern
Um das Speichern von Anmeldeinformationen in Ihrer Protokolldatei zu vermeiden, verwenden Sie den Parameter --query, um die Ausgabe in einer Variablen zu speichern. Verwenden Sie beim Testen den echo-Befehl, um den Wert Ihrer Variablen anzuzeigen, aber verstehen Sie, dass echo in das Protokoll geschrieben wird.
Setzen Sie die Anmeldeinformationen für einen Dienstprinzipal mit einem Kennwort zurück.
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
Nächste Schritte
Nachdem Sie nun gelernt haben, wie Sie Ihre Service Principal-Anmeldeinformationen zurücksetzen, fahren Sie mit dem nächsten Schritt fort, um zu erfahren, wie Sie die Tutorialressourcen bereinigen.
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
