1

我有兴趣找到一种使用 PowerShell 创建 KeyCredential 的方法 - 但没有在开发人员的机器上创建自签名证书作为New-AzureADApplicationKeyCredential说明的文档。

我想按照此处所述使用 KeyVault 生成证书,然后向 New-AzureADApplicationKeyCredential cmdlet 传递一个替代参数集 - 一个仅采用 KeyVaultId 和 Secret/Certificate 名称的参数集。这似乎不受支持。

我是否有另一种方法可以实现不在本地创建证书但仍将其附加到 ADApplication 的目标?

4

1 回答 1

1

不幸的是,我们不能只使用 KeyVaultId 和证书名称将凭据上传到 Azure AD 应用程序。您仍然需要获取证书的值和其他参数。

我明白你为什么要这样做。但是上传证书到 Azure AD 应用程序也是一个新功能,相信以后会更好。目前,我们只能使用portal/powershell从本地机器上传证书,这需要一些必要的参数。

如果这对您很重要,您可以在Azure AD 反馈论坛中发布您的想法,Azure 团队会看到它。我也会赞成你的帖子,因为我认为这也是一个好主意。

于 2017-12-13T02:26:37.840 回答