我有一个 Power Platform 环境的服务主体,DevOps 平台将使用它来部署到这个环境。
服务主体要求我设置一个客户端密码,我的服务连接在 DevOps 中将引用该密码
您必须设置最长 2 年的客户端密码到期日期,超过此期限后,它将失效。所以我需要进入 Azure 门户,更新客户端密码,然后进入 DevOps 并更新服务连接。
有没有办法可以自动做到这一点?
我有一个 Power Platform 环境的服务主体,DevOps 平台将使用它来部署到这个环境。
服务主体要求我设置一个客户端密码,我的服务连接在 DevOps 中将引用该密码
您必须设置最长 2 年的客户端密码到期日期,超过此期限后,它将失效。所以我需要进入 Azure 门户,更新客户端密码,然后进入 DevOps 并更新服务连接。
有没有办法可以自动做到这一点?
您必须设置最长 2 年的客户端密码到期日期,超过此期限后,它将失效。
实际上,不需要这样做,在 azure 门户中,最长为 2 年,但您可以使用 azure powershell 创建一个近乎永久的秘密,例如 100 年。
如果要自定义秘密值,请使用Az
模块,使用 登录Connect-AzAccount
,然后使用New-AzADAppCredential
如下。
$SecureStringPassword = ConvertTo-SecureString -String "password" -AsPlainText -Force
New-AzADAppCredential -ApplicationId <ApplicationId of the App Registration> -CustomKeyIdentifier "test" -Password $SecureStringPassword -EndDate (Get-Date).AddYears(100)
如果你想自动生成一个秘密值,使用AzureAD
模块,登录Connect-AzureAD
,然后使用New-AzureADApplicationPasswordCredential
如下。
New-AzureADApplicationPasswordCredential -ObjectId <ObjectId of the App Registration> -EndDate (Get-Date).AddYears(100)