Как получить пароль участника службы после создания, используя azure cli?

Question

Когда я создаю субъект обслуживания с помощью инструмента az cli, такого как

az ad sp create-for-rbac --name <name>

, я получаю всю печатную информацию

{
  "appId": "...",
  "displayName": "...",
  "name": "...",
  "password": "...",
  "tenant": "..."
}

Это все хорошо, но как это сделать? Я получу эту информацию позже? Использование

az ad sp list --display-name <name>

дает мне почти то, что я хочу, но мне не хватает password. Как восстановить пароль без его сброса?

Answer 1

Как восстановить пароль без его сброса?

Короче говоря, невозможно .

Когда вы используете commond az ad sp create-for-rbac для создания субъекта службы, вывод для субъекта службы с аутентификацией по паролю включает ключ пароля. Убедитесь, что вы скопировали это значение - его невозможно получить. Если вы забыли пароль, сбросьте учетные данные участника службы .

По состоянию на Azure CLI 2.0.68, параметр --password для создания субъекта-службы с пользовательским паролем больше не поддерживается для предотвращения случайного использования слабых паролей.

При использовании az ad sp show --id xxxxx чтобы получить подробности о принципале обслуживания. (создается автоматически) значение passwordCredentials всегда равно нулю, поэтому пароль можно получить только после его создания.