Azure Active Directory應用程序密鑰更新

Question

在Azure Active Directory中配置應用程序時，您可以創建有效期爲1年或2年的密鑰。在擁有衆多服務和客戶的組織中，您如何管理重要續約？

Azure活動目錄是否告訴你密鑰何時到期？有沒有辦法產生一個使用壽命更長甚至無限期的密鑰？

Answer 1

更新2016年9月：現在可以從新門戶中選擇一個無限期到期日期。在幕後，它實際上並不是無限的，但它在未來確定了一個非常遙遠的日子。

來源：https://stephaneeyskens.wordpress.com/2016/01/14/managing-expiration-of-azure-active-directory-application-client-secrets/

Answer 2

遺憾的是，只有這樣，才能找出當Azure中的Active Directory（AAD）應用程序鍵/客戶端密鑰的到期期限是通過Azure的老門戶網站今天的。

此外，你可以在Azure的老門戶網站看到，只有2個可供選擇的關鍵時間，即1年或2年。

希望這有助於！

Answer 3

對於我正在編寫的應用程序，我設法通過手動創建應用程序來設置過期時間99年。您還可以使用AppId使用新密鑰更新現有應用程序。

爲此，我使用了Native應用程序;

var app = (Application)await GraphAPI.NativeConnection.Applications.Where(a => a.AppId.Equals(appClientId)).ExecuteSingleAsync(); 
string clientSecert = Guid.NewGuid().ToString(); 
DateTime exipre = DateTime.UtcNow.AddYears(99); 
PasswordCredential pwc = new PasswordCredential 
{ 
    StartDate = DateTime.UtcNow, 
    EndDate = exipre, 
    KeyId = Guid.NewGuid(), 
    Value = clientSecert 
}; 

app.PasswordCredentials.Add(pwc); 
await app.UpdateAsync(); 

return new AppData { ClientId = appClientId, ClientSecert = clientSecert, ExpireDate = exipre }; 

GraphAPI.NativeConnection是經由用於天青圖形API的本機應用程序的單一實例。

編輯，這個單是我自己的實現

既然你通常看到在管理門戶網站，您將需要存儲的祕密，並展示給用戶寫下的網頁的新祕密。

創建新應用程序時，您也需要ResourceAccess。這些項目可以在其他應用程序的清單中找到。