当我使用 Office 365 的配置 api(通过 connect-msolservice 或通过https://provisioningapi.microsoftonline.com/provisioningwebservice.svc)时,我使用的是用户名和密码。当我连接时,我使用 powershell 或通过 Web 服务和 Office 365 部署的东西(如联合/取消联合本地域)自动化。
我面临的问题是密码最终会过期,我的服务将被中断。我正在寻找一种方法来防止这种情况。问题是:
- 我可以使用服务主体名称(比如属于“公司管理员”角色)连接到供应 API 吗?(即,像 Graph API 使用 SPN)基本上用服务主体/密码替换用户/密码?我认为 SPN 密码的持续时间更长,所以我不担心密码过期。
- 如果这是不可能的,有没有办法查询,给定 Office 365/Azure AD 中的帐户,如果它的密码即将过期?
感谢登 H。