New-AzureADApplicationKeyCredential с использованием сгенерированных KeyVault самозаверяющих сертификатов

Question

New-AzureADApplicationKeyCredential с использованием сгенерированных KeyVault самозаверяющих сертификатов

Я заинтересован в поиске способа создания KeyCredential с использованием PowerShell, но без создания самоподписанного сертификата на компьютере разработчика в качестве документации для New-AzureADApplicationKeyCredential иллюстрирует.

Я хотел бы сгенерировать сертификат с помощью KeyVault, как описано здесь, а затем передать командлету New-AzureADApplicationKeyCredential альтернативный набор параметров - такой, который будет принимать только имена KeyVaultId и Secret/Certificate. Это не поддерживается.

Есть ли для меня альтернативный способ достичь цели - не создавать сертификат локально, а прикрепить его к ADApplication?

1

azure-active-directory azure-ad-powershell-v2

Источник

user206644 12 дек '17 в 18:30

1 ответ

Другие вопросы по тегам azure-active-directory azure-ad-powershell-v2

user8514432 13 дек '17 в 02:26 2017-12-13 02:26 · Answer 1 · 2017-12-13 02:26

К сожалению, мы не можем просто использовать KeyVaultId и имя сертификата для загрузки учетных данных в приложение Azure AD. Вам все еще нужно получить значение и другие параметры сертификата.

Я понимаю, почему вы хотите это сделать. Но загрузка сертификата в приложение Azure AD также является новой функцией, я думаю, что в будущем она будет лучше. Сейчас мы можем использовать портал / powershell для загрузки сертификата с локального компьютера, и для этого нужны некоторые обязательные параметры.

Если это важно для вас, вы можете опубликовать свою идею на форуме отзывов Azure AD, команда Azure увидит его. Я также добавлю ваш пост, потому что считаю его тоже хорошей идеей.