使用 powershell 重置 Azure 服务主体的客户端密码

Question

使用 powershell 命令我想重置服务主体客户端密码。

我按照文章https://docs.microsoft.com/en-us/powershell/azure/create-azure-service-principal-azureps?view=azps-5.8.0中的以下步骤操作 但它没有重置密码

Remove-AzADSpCredential -DisplayName ServicePrincipalName
$newCredential = New-AzADSpCredential -ServicePrincipalName ServicePrincipalName

你能告诉我我做错了什么吗？我只想重置秘密并拥有新的秘密

我执行了上面的命令，然后我去了那个服务主体的应用注册，在那里我去了证书和秘密，我看到它没有创建新的秘密。

使用 bash 我可以通过执行以下命令来重置密码，但我希望使用 powershell 命令来完成

az ad sp credential reset --name

Answer 1

我去了那个服务主体的应用注册，在那里我去了证书和秘密，我看到它没有创建新的秘密。

嗯，实际上New-AzADSpCredential 命令确实为您创建了一个新秘密。 首先需要了解App Registration(AD App)和Service principal的关系，见Application and service principal objects in Azure Active Directory。

简而言之，服务主体是特定租户中 AD 应用程序的本地表示。为服务主体创建 secret 时，它不会出现在 Certificates & secrets 刀片中，您可以使用 Get-AzADSpCredential 获取它。

如果您想重置您可以在门户中找到的密码，您需要通过Remove-AzADAppCredential 和New-AzADAppCredential 重置 AD 应用程序的密码（即应用注册）。

您可以参考下面的示例，它重置了一个值为ce96a0ed-5ae8-4a5a-9b3c-630da9ea3023的秘密，有效期为一年，您可以在门户中找到它。

$obj = (Get-AzADApplication -DisplayName joyappv2).ObjectId
Remove-AzADAppCredential -ObjectId $obj -Force
$azurePassword = ConvertTo-SecureString "ce96a0ed-5ae8-4a5a-9b3c-630da9ea3023" -AsPlainText -Force
$date = Get-Date
$newCredential = New-AzADAppCredential -ObjectId $obj -Password $azurePassword -StartDate $date -EndDate $date.AddYears(1)

注意：创建后无法再次获取secret值，创建时请保存。