Mereset kredensial perwakilan layanan
Jika Anda kehilangan kredensial perwakilan layanan, atur ulang kredensial menggunakan az ad sp credential reset. Langkah ini merinci cara mengatur ulang kata sandi atau sertifikat perwakilan layanan Anda.
Peringatan
Meskipun belajar mengelola perwakilan layanan Azure, mengembalikan kata sandi dan lokasi kredensial di terminal Anda, dan akibatnya dalam file log Anda, adalah umum. Namun, ketika di luar lingkungan pengujian, simpan output kredensial dalam variabel.
Mengatur ulang kredensial yang mengembalikan output ke konsol dan file log
Gunakan perintah az ad sp credential reset untuk membuat kata sandi atau sertifikat baru untuk perwakilan layanan Anda. Jika Anda tidak mengetahui ID yang terkait dengan perwakilan layanan Anda, gunakan az ad sp list
perintah seperti yang dijelaskan di Mendapatkan perwakilan layanan yang ada.
Atur ulang kata sandi perwakilan layanan.
az ad sp credential reset --id myServicePrincipalID
Output konsol memperlihatkan kata sandi baru di konsol. Informasi ini juga ditulis dalam log.
{
"appId": "myServicePrincipalID",
"password": "myServicePrincipalNewPassword",
"tenant": "myTenantID"
}
Atur ulang kredensial perwakilan layanan dengan sertifikat baru yang ditandatangani sendiri.
az ad sp credential reset --id myServicePrincipalID --create-cert
Output konsol memperlihatkan lokasi sertifikat baru di konsol. Informasi ini juga ditulis dalam log.
{
"appId": "myServicePrincipalID",
"fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
"password": null,
"tenant": "myTenantID"
}
Mengatur ulang kredensial yang menyimpan output dalam variabel
Untuk menghindari penyimpanan kredensial dalam file log Anda, gunakan --query
parameter untuk menyimpan output dalam variabel. Saat menguji, gunakan echo
perintah untuk melihat nilai variabel Anda, tetapi pahami bahwa echo
menulis ke log.
Atur ulang kredensial perwakilan layanan dengan kata sandi.
# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)
# the echo command writes to the log file
# only use it when testing
echo $myNewPassword
Langkah berikutnya
Sekarang setelah Anda mempelajari cara mengatur ulang kredensial perwakilan layanan Anda, lanjutkan ke langkah berikutnya untuk melihat cara membersihkan sumber daya tutorial.