Per una nuova applicazione AD, è possibile specificare una chiave con -p
durante la creazione. Ad esempio,
azure ad app create -n <your application name> --home-page <the homepage of you application> -i <the identifier URI of you application> -p <your key>
per un'applicazione AD esistente, sicuramente il Graph API è in grado di aggiornare il AD Application credenziali. Leggi this API reference, e puoi vedere che la credenziale della password è in grado di usare "POST, GET, PATCH". Tuttavia, è troppo complicato utilizzare l'API Graph. Ho controllato la CLI di Azure. Quella funzionalità non è ancora stata implementata e la fonte è illeggibile per me. Quindi, ho dato un'occhiata ad Azure SDK per Python, perché ho familiarità con Python, e ho scoperto che l'hanno già implementato in 2.0.0rc2. Vedi il GitHub Repo
Ho scritto uno script python. Ma per usare il mio script devi installare non solo azure2.0.0rc2, ma anche msrest e msrestazure.
from azure.common.credentials import UserPassCredentials
from azure.graphrbac import GraphRbacManagementClient, GraphRbacManagementClientConfiguration
from azure.graphrbac.models import ApplicationCreateParameters, PasswordCredential
credentials = UserPassCredentials("<your Azure Account>", "<your password>")
subscription_id = "<your subscription id>"
tenant_id = "<your tenant id>"
graphrbac_client = GraphRbacManagementClient(
GraphRbacManagementClientConfiguration(
credentials,
subscription_id,
tenant_id
)
)
application = graphrbac_client.application.get('<your application object id>')
passwordCredential = PasswordCredential(start_date="2016-04-13T06:08:04.0863895Z",
end_date="2018-04-13T06:08:04.0863895Z",
value="<your new key>")
parameters = ApplicationCreateParameters(application.available_to_other_tenants,
application.display_name,
"<the homepage of your AD application>",
application.identifier_uris,
reply_urls=application.reply_urls,
password_credentials = [passwordCredential])
application = graphrbac_client.application.update('<your application object id>', parameters)
L'unico problema con questo script è che si è solo in grado di sostituire tutte le chiavi esistenti di voi l'applicazione dC. Non sei in grado di aggiungere una nuova chiave. Questo è un problema dell'API Graph. L'API Graph non consente agli utenti di leggere una chiave esistente. Una possibile soluzione potrebbe essere l'archiviazione delle chiavi esistenti da qualche altra parte. Ma questo porterà un ulteriore rischio per la sicurezza.
fonte
2016-04-13 07:39:07
cosa intendi con l'aggiunta di una chiave? – Thomas
è la fine del 2017 e non è ancora possibile farlo tramite la CLI – MMT