0

我有一个 Power Platform 环境的服务主体,DevOps 平台将使用它来部署到这个环境。

服务主体要求我设置一个客户端密码,我的服务连接在 DevOps 中将引用该密码

在此处输入图像描述

您必须设置最长 2 年的客户端密码到期日期,超过此期限后,它将失效。所以我需要进入 Azure 门户,更新客户端密码,然后进入 DevOps 并更新服务连接。

有没有办法可以自动做到这一点?

4

1 回答 1

1

您必须设置最长 2 年的客户端密码到期日期,超过此期限后,它将失效。

实际上,不需要这样做,在 azure 门户中,最长为 2 年,但您可以使用 azure powershell 创建一个近乎永久的秘密,例如 100 年。

如果要自定义秘密值,请使用Az模块,使用 登录Connect-AzAccount,然后使用New-AzADAppCredential如下。

$SecureStringPassword = ConvertTo-SecureString -String "password" -AsPlainText -Force
New-AzADAppCredential -ApplicationId <ApplicationId of the App Registration> -CustomKeyIdentifier "test" -Password $SecureStringPassword -EndDate (Get-Date).AddYears(100)

在此处输入图像描述

如果你想自动生成一个秘密值,使用AzureAD模块,登录Connect-AzureAD,然后使用New-AzureADApplicationPasswordCredential如下。

New-AzureADApplicationPasswordCredential -ObjectId <ObjectId of the App Registration> -EndDate (Get-Date).AddYears(100)

在此处输入图像描述

于 2021-11-01T08:49:30.763 回答