Azure订阅/服务主体在创建后检索rbac角色的应用程序id和应用程序机密_Azure_Azure Cli

Azure订阅/服务主体在创建后检索rbac角色的应用程序id和应用程序机密

azure

Azure订阅/服务主体在创建后检索rbac角色的应用程序id和应用程序机密,azure,azure-cli,Azure,Azure Cli,为订阅或服务主体创建rbac角色后，您将获得应用id和应用机密，但以后如何检索它们例如，创建rbac角色 az ad sp为rbac创建--role=“Contributor”--scopes=“/subscriptions/${SUBSCRIPTION\u ID}” 然后你得到了 { “appId”：“{appId_hash}”， “显示名称”：“------------------------------------”， “名称”：http://---------------------

为订阅或服务主体创建rbac角色后，您将获得应用id和应用机密，但以后如何检索它们

例如，创建rbac角色

az ad sp为rbac创建--role=“Contributor”--scopes=“/subscriptions/${SUBSCRIPTION\u ID}”

然后你得到了

{
“appId”：“{appId_hash}”，
“显示名称”：“------------------------------------”，
“名称”：http://----------------------------",
“密码”：“{password_hash}”，
“租户”：“{tenant_hash}”
}

我希望再次找到passowrd和appId，但我发现很难找到它。有什么建议吗？最好使用cli。我已经知道从门户获取appId的位置，但是如果丢失了，我希望能够通过脚本检索它。或者我只需要把这些东西保存在可以找回的地方

如果是这样的话，怎么做？

创建后无法检索密码：

az ad sp list或az ad sp show获取用户和租户，但不获取任何身份验证机密或身份验证方法。可以使用az keyvault secret show检索密钥库中证书的机密，但默认情况下不会存储其他机密。如果忘记了身份验证方法或密码，请重置服务主体凭据

您可以列出服务原则的其他详细信息，但您需要知道名称或ID，例如：

az ad sp show --id "http://testsp"
az ad sp show --id "21cd9589-6f82-435b-9193-b5238fa194e4"

您可以使用

az ad sp list

列出所有服务原则，但您可能已经创建了一百个。您应该安全地存储ID和密码，并在以后根据需要检索它们