Redefinir credenciais da entidade de serviço

Artigo
07/31/2024

Se você perder suas credenciais da entidade de serviço, redefina as credenciais usando az ad sp credential reset. Esta etapa detalha como redefinir sua senha ou certificado da entidade de serviço.

Aviso

Enquanto aprende a gerenciar entidades de serviço do Azure, é comum retornar senhas e locais de credenciais em seu terminal e, consequentemente, em seu arquivo de log. No entanto, quando estiver fora de um ambiente de teste, armazene a saída de credenciais em uma variável.

Redefinir credenciais retornando a saída para o console e o arquivo de log

Use o comando az ad sp credential reset para criar uma nova senha ou certificado para sua entidade de serviço. Se você não souber a ID associada à entidade de serviço, use o comando conforme explicado az ad sp list em Obter uma entidade de serviço existente.

Redefina uma senha da entidade de serviço.

az ad sp credential reset --id myServicePrincipalID

Saída do console mostrando a nova senha no console. Essas informações também são gravadas no log.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

Redefina uma credencial da entidade de serviço com um novo certificado autoassinado.

az ad sp credential reset --id myServicePrincipalID --create-cert

Saída do console mostrando o novo local do certificado no console. Essas informações também são gravadas no log.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

Redefinir credenciais armazenando saída em uma variável

Para evitar armazenar credenciais em seu arquivo de log, use o parâmetro para armazenar a --query saída em uma variável. Ao testar, use o echo comando para ver o valor da variável, mas entenda que echo grava no log.

Redefina uma credencial da entidade de serviço com uma senha.

Bash
PowerShell

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

# PowerShell script
$myNewPassword = az ad sp credential reset --id myServicePrincipalID --query password --output tsv

# The Write-Host cmdlet can be used for displaying the value when testing.
# Comment it out or remove it in production if you don't want to display the password.
Write-Host $myNewPassword

Para obter mais informações sobre o tipo de tsv saída, consulte Formatos de saída para comandos da CLI do Azure.

Passos Seguintes

Agora que você aprendeu como redefinir suas credenciais da entidade de serviço, prossiga para a próxima etapa para ver como limpar os recursos do tutorial.

Limpeza & solucionar problemas de entidades de serviço

Partilhar via

Redefinir credenciais da entidade de serviço

Redefinir credenciais retornando a saída para o console e o arquivo de log

Redefinir credenciais armazenando saída em uma variável

Passos Seguintes

Recursos adicionais