다음을 통해 공유

서비스 주체 자격 증명 다시 설정

  • 아티클

서비스 주체 자격 증명을 분실한 경우 az ad sp 자격 증명 재설정을 사용하여 자격 증명을 다시 설정합니다. 이 단계에서는 서비스 주체 암호 또는 인증서를 다시 설정하는 방법을 자세히 설명합니다.

Warning

Azure 서비스 주체를 관리하는 방법을 배우는 동안 터미널에서 암호 및 자격 증명 위치를 반환하고 결과적으로 로그 파일에서 반환하는 것이 일반적입니다. 그러나 테스트 환경 외부의 경우 자격 증명 출력을 변수에 저장합니다.

출력을 콘솔 및 로그 파일로 반환하는 자격 증명 다시 설정

az ad sp credential reset 명령을 사용하여 서비스 주체에 대한 새 암호 또는 인증서를 만듭니다. 서비스 주체와 연결된 ID를 모르는 경우 기존 서비스 주체 가져오기에 설명된 대로 명령을 사용합니다az ad sp list.

서비스 주체 암호를 다시 설정합니다.

az ad sp credential reset --id myServicePrincipalID

콘솔의 새 암호를 보여 주는 콘솔 출력입니다. 이 정보는 로그에도 기록됩니다.

{
  "appId": "myServicePrincipalID",
  "password": "myServicePrincipalNewPassword",
  "tenant": "myTenantID"
}

새 자체 서명된 인증서를 사용하여 서비스 주체 자격 증명을 다시 설정합니다.

az ad sp credential reset --id myServicePrincipalID --create-cert

콘솔의 새 인증서 위치를 보여 주는 콘솔 출력입니다. 이 정보는 로그에도 기록됩니다.

{
  "appId": "myServicePrincipalID",
  "fileWithCertAndPrivateKey": "myLocation/myPemFileName.pem",
  "password": null,
  "tenant": "myTenantID"
}

변수에 출력을 저장하는 자격 증명 다시 설정

로그 파일에 자격 증명을 저장하지 않도록 하려면 매개 변수를 --query 사용하여 출력을 변수에 저장합니다. 테스트할 때 명령을 echo 사용하여 변수의 값을 확인하지만 로그에 쓰는 것을 echo 이해합니다.

암호로 서비스 주체 자격 증명을 다시 설정합니다.

# Bash script
myNewPassword=$(az ad sp credential reset --id myServicePrincipalID --query password --output tsv)

# the echo command writes to the log file
# only use it when testing
echo $myNewPassword

다음 단계

이제 서비스 주체 자격 증명을 다시 설정하는 방법을 배웠으므로 다음 단계를 진행하여 자습서 리소스를 정리하는 방법을 알아보세요.

서비스 주체 정리 및 문제 해결