Как отслеживать ключи, сгенерированные в разделе "Регистрация нового приложения" для приложений Azure AD Web App / API?

Question

Как отслеживать ключи, сгенерированные в разделе "Регистрация нового приложения" для приложений Azure AD Web App / API?

Мой клиент создает тонну приложений, используя Azure AD в качестве IdP для своего арендатора. Управление в масштабе будет проблемой для них, так как у них разные ключи, срок действия которых истекает в разное время.
Как они могут контролировать ключи, которые генерируются в масштабе?

Примечание. Сначала я думал о том, чтобы извлечь данные с помощью Graph и поместить их в инструмент мониторинга, такой как Splunk/PowerBi, но не смог найти информацию о графике через https://graphexplorer.azurewebsites.net/. Обнаружено ли это через aad.portal.azure.com из списка по дате?

0

azure-active-directory adal microsoft-account

Источник

user8087760 30 май '17 в 17:32

1 ответ

Другие вопросы по тегам azure-active-directory adal microsoft-account

user8053828 30 май '17 в 18:09 2017-05-30 18:09 · Answer 1 · 2017-05-30 18:09

Одним из вариантов может быть использование Graph API ( https://graph.windows.net/myorganization/applications) для запроса сущности приложений, а затем чтение атрибутов keyCredentials (сертификаты) и passwordCredentials (секреты).

Другой вариант - использовать Powershell:

$apps=Get-AzureADApplication
foreach ($app in $apps)
{
    foreach ($pw in $app.passwordcredentials)
    {
        write-output "$($app.displayname),$($pw.enddate)"
    }
    foreach ($ky in $app.keycredentials)
    {
        write-output "$($app.displayname),$($ky.enddate)"
    }
}

В любом случае следует учитывать, что не только приложения могут иметь настроенные секреты / сертификаты, но и субъекты службы.