Azure субъект подписки / службы получает app_id и секретный ключ приложения для роли rba c после создания

Question

После создания роли rba c для подписки или участника службы вы получаете идентификатор приложения и секрет приложения, но как их получить позже?

Например, при создании rba c role

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/${SUBSCRIPTION_ID}"

Затем вы получите ответ на ответ

{
  "appId": "{appid_hash}",
  "displayName": "----------------------------",
  "name": "http://----------------------------",
  "password": "{password_hash}",
  "tenant": "{tenant_hash}"
}

Я снова ищу passowrd и appId, но мне трудно это понять. Какие-либо предложения? Работа через cli была бы предпочтительнее. Я уже знаю, где взять appId с портала, но хочу иметь возможность получить его через скрипт, если он потерян. Или мне просто нужно сохранить это какое-то место, которое можно найти.

И если да, то как это сделать?

Answer 1

Невозможно восстановить пароль после создания:

Получить существующий принцип обслуживания

az ad sp list или az ad sp show получить пользователя и арендатор, но не какие-либо секреты аутентификации или метод аутентификации. Секреты для сертификатов в хранилище ключей можно получить с помощью секретного шоу az keyvault, но никакие другие секреты не сохраняются по умолчанию. Если вы забыли способ или секрет аутентификации, сбросьте учетные данные участника службы.

Вы можете перечислить другие подробности принципа службы, но вам нужно знать либо имя, либо идентификатор, например:

az ad sp show --id "http://testsp"
az ad sp show --id "21cd9589-6f82-435b-9193-b5238fa194e4"        

Вы можете перечислить все принципы обслуживания с помощью az ad sp list, но вы могли создать сотню из них. Вы должны надежно хранить идентификационные данные и секретные данные, а затем извлекать их по мере необходимости