我的客户正在使用Azure AD作为其房客的IDP构建大量应用程序。对他们来说,对他们的管理将是一个挑战,因为他们在不同的时间到期。
他们如何监视按比例生成的密钥?
注意:我最初的想法是通过图形拉数据并将其放入诸如Splunk/PowerBi之类的监视工具中 - 但无法通过https://graphexplorer.azurewebsites.net/#找到图形信息。这是通过aad.portal.azure.com从列表视图按日期视图而暴露的?
一个选项是使用Graph API(https://graph.windows.net/myorganization/applications(查询应用程序实体,然后读取keycredentials(证书(和passworkcredentials(秘密(属性。
另一个选择是使用PowerShell:
$apps=Get-AzureADApplication
foreach ($app in $apps)
{
foreach ($pw in $app.passwordcredentials)
{
write-output "$($app.displayname),$($pw.enddate)"
}
foreach ($ky in $app.keycredentials)
{
write-output "$($app.displayname),$($ky.enddate)"
}
}
在任何一种情况下都考虑到应用程序不仅可以配置秘密/证书,还可以使用服务原理。