Субъекты-службы Azure по умолчанию имеют дату истечения срока действия, и их необходимо чередовать.
Но есть ли способ аннулировать или принудительно истечь срок действия субъекта-службы?
Субъекты-службы Azure по умолчанию имеют дату истечения срока действия, и их необходимо чередовать.
Но есть ли способ аннулировать или принудительно истечь срок действия субъекта-службы?
Учетные данные, используемые при проверке подлинности субъекта-службы, могут храниться либо в самом субъекте-службе, либо в объекте резервного приложения (т. е. регистрации приложения).
Изменение срока действия существующих учетных данных в настоящее время не поддерживается. Если вы хотите отключить учетные данные, вам следует удалить их. (Если вы хотите снова включить его, вы можете просто добавить его обратно в качестве авторизованных учетных данных.)
Перейдите к Azure Active Directory › Регистрация приложений › (выберите приложение) › Сертификаты и секреты
Рядом с любым сертификатом или секретом клиента выберите значок «Удалить» (????️).
Чтобы удалить учетные данные ключа (сертификат) :
Remove-AzureADApplicationKeyCredential -ObjectId "{id}" -KeyId "{key-id}"
Чтобы удалить учетные данные-пароль (секрет клиента ):
Remove-AzureADApplicationPasswordCredentia -ObjectId "{id}" -KeyId "{key-id}"
Чтобы удалить учетные данные ключа (сертификат):
POST https://graph.microsoft.com/v1.0/applications/{id}/removePassword
Content-type: application/json
{
"keyId": "{key-id}"
}
Чтобы удалить пароль (секрет клиента):
POST https://graph.microsoft.com/v1.0/applications/{id}/removePassword
Content-type: application/json
{
"keyId": "{key-id}"
}
В настоящее время невозможно использовать портал Azure для управления учетными данными, хранящимися непосредственно в субъекте-службе.
Чтобы удалить учетные данные ключа (сертификат) :
Remove-AzureADServicePrincipalKeyCredential -ObjectId "{id}" -KeyId "{key-id}"
Чтобы удалить учетные данные-пароль (секрет клиента ):
Remove-AzureADMSApplicationPassword -ObjectId "{id}" -KeyId "{key-id}"
Чтобы удалить учетные данные ключа (сертификат):
POST https://graph.microsoft.com/v1.0/servicePrincipals/{id}/removeKey
Content-type: application/json
{
"keyId": "{key-id}"
}
Чтобы удалить пароль (секрет клиента):
POST https://graph.microsoft.com/v1.0/servicePrincipals/{id}/removePassword
Content-type: application/json
{
"keyId": "{key-id}"
}