我是web开发的新手。我开发了一个ASP。NET核心Web应用程序,该应用程序已在我的组织的Azure门户中注册。此web应用程序正在使用Microsoft Graph API,因此它需要客户端机密才能工作。
好吧,我的问题是azure门户中的UI不允许我创建一个永远不会过期的客户端机密。我读到您可以使用PowerShell创建客户端机密。它是如何工作的?一旦创建,这个秘密将在";应用程序注册";蔚蓝之门?我需要在PowerShell中的特定存储库中执行代码吗?从来没有用过这个工具,所以我有点迷路了。
请随意引导我朝着好的方向前进!
您可以从远程PowerShell或azure cli中的PowerShell创建客户端机密。
-
如果您想从远程PowerShell连接到Azure广告,则需要安装Azure AD模块。
-
在PowerShell中以管理模式运行以下Install命令。
Install-Module -Name AzureAD
- 这是安装Azure AD模块的参考文档
- 以下是在Azure active directory中创建新应用程序注册的命令列表&然后是客户机密
connect-AzureAD
$azureADAppReg = New-AzureADApplication -DisplayName NewStackTest -AvailableToOtherTenants $false -IdentifierUris 'https://local host'
New-AzureADApplicationPasswordCredential -CustomKeyIdentifier PrimarySecret -ObjectId $azureADAppReg.ObjectId -EndDate ((Get-Date).AddMonths(6))
- 一旦您从PowerShell创建客户端机密,它将自动反映在Azure门户&它将在client&应用程序注册中的秘密