为订阅或服务主体创建rbac角色后,会为您提供应用程序ID和应用程序密钥,但是您以后如何检索它们呢?
例如创建rbac角色
az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/${SUBSCRIPTION_ID}"
然后您得到以下回复的回复
{
"appId": "{appid_hash}",
"displayName": "----------------------------",
"name": "http://----------------------------",
"password": "{password_hash}",
"tenant": "{tenant_hash}"
}
我正在寻找再次找到passowrd和appId的方法,但发现很难弄清楚。有什么建议?最好通过cli工作。我已经知道在哪里可以从门户网站获取appId,但是如果丢失的话,希望能够通过脚本来检索它。还是只需要保存一些可以检索的位置即可。
如果是的话,那怎么办?
答案 0 :(得分:1)
创建后无法找回密码:
Get existing service principle
az ad sp列表或az ad sp show可以获取用户和租户,但不能获取任何身份验证机密或身份验证方法。可以使用z keyvault机密秀检索密钥库中证书的机密,但默认情况下不存储其他机密。如果忘记了身份验证方法或机密,请重置服务主体凭据。
您可以列出服务原理的其他详细信息,但是您需要知道名称或ID,例如:
az ad sp show --id "http://testsp"
az ad sp show --id "21cd9589-6f82-435b-9193-b5238fa194e4"
您可以使用az ad sp list列出所有服务原则,但您可能已经创建了一百个。您应该安全地存储ID和密码,并在以后根据需要检索它们