如何在使用azure cli创建服务主体密码后检索该密码?

uqdfh47h  于 2023-03-09  发布在  其他
关注(0)|答案(2)|浏览(154)

当我像这样使用az cli工具创建服务主体时

az ad sp create-for-rbac --name <name>

我把所有信息打印出来

{
  "appId": "...",
  "displayName": "...",
  "name": "...",
  "password": "...",
  "tenant": "..."
}

这些都很好,但是我如何在以后检索这些信息呢?使用

az ad sp list --display-name <name>

确实给予了我想要的东西,但我缺少password。如何在不重置密码的情况下检索密码?

e4yzc0pl

e4yzc0pl1#

如何在不重置密码的情况下找回密码?
总之,不可能
使用命令az ad sp create-for-rbac创建服务主体时,具有密码身份验证的服务主体的输出包括密码密钥。**确保复制此值-无法检索该值。**如果忘记密码,请重置服务主体凭据。
从Azure CLI 2.0.68开始,不再支持使用用户定义的密码创建服务主体的--password参数,以防止意外使用弱密码。
当使用az ad sp show --id xxxxx获取服务主体的详细信息时。(自动生成)passwordCredentials始终为空,因此,密码只能在创建时检索。

pgx2nnw8

pgx2nnw82#

要获取密码,您可以改为运行以下命令

az ad sp create-for-rbac --name $NAME --query password -o tsv

如果您希望获取objectId或appId
您可以运行以下命令

# objectId
az ad sp list --display-name $NAME --query [].objectId -o tsv

# appId
az ad sp list --display-name $NAME --query [].appId -o tsv

相关问题