Я пытаюсь найти способ установить ключевое описание приложения Azure AD (зарегистрированное приложение) либо через Azure CLI, либо через PowerShell.
Я знаю, что могу создать ключ доступа к API, используя обновление приложения az ad --id --password или --key-value, но нет возможности установить описание, поэтому я могу назвать ключ
Есть ли способ создать описание для ключа?
Невозможно создать описание через powershell или cli, вы можете просто сделать это на портале.
AAD powershell и cli по существу вызывает API AAD Graph, passwordCredentials не имеет passwordDescription см. PasswordCredential Введите. Таким образом, вы обнаружите, что даже если вы получите приложение через powershell или cli, результат не вернет passwordCredentials с passwordDescription.
На портале, если вы создадите ключ и поймаете запрос, вы обнаружите, что он вызывает API https://main.iam.ad.ext.azure.com/api/RegisteredApplications/xxxxx?expand={expand}&getLogoUrl={getLogoUrl}, это неизвестный API Microsoft. Вы можете увидеть passwordDescription в ответе.
Кому интересно, вот решение моего вопроса:
Используя Powershell, вы можете программно установить «Описание», также известное как «Имя», для пароля приложения в разрешениях API зарегистрированного приложения AAD, используя следующее свойство команды «New-AzureADApplicationPasswordCredential»:
-CustomKeyIdentifier
Вот полная команда для видимости:
$app = "EnterYourAADRegisteredAppName"
$aadAppId = (Get-AzureADApplication -Filter "DisplayName eq '$app'").ObjectId
New-AzureADApplicationPasswordCredential -ObjectId $aadAppId -CustomKeyIdentifier
"EnterDesiredAppPasswordName"
