Azure AD 应用程序密码设置为永久

96次阅读
没有评论

工具:

Microsoft Graph Explorer:https://developer.microsoft.com/zh-cn/graph/graph-explorer

Microsoft Graph API 文档:https://docs.microsoft.com/zh-CN/graph/api/overview?view=graph-rest-1.0

具体操作步骤:

一、登录全局管理员账号:

二、点击左上角的“新注册”来注册应用(https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

Azure AD 应用程序密码设置为永久

三、复制客户端应用的对象 ID(注意不是应用程序(客户端)ID)

Azure AD 应用程序密码设置为永久

四、在 Microsoft Graph Explorer 中调用 API 以添加密码

  1. 将请求类型修改为 POST , 请求地址为 https://graph.microsoft.com/v1.0/applications/{对象 ID}/addPassword其中将刚复制的 {对象 id} 填入。去掉{}。
  2. 请求正文中,提供具有以下 passwordCredential 属性的可选对象。
    属性 类型 说明
    displayName String 密码的友好名称。可选。
    endDateTime DateTimeOffset 密码过期的日期和时间使用 ISO 8601 格式表示,并且始终处于 UTC 时间。例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。可选。默认值为 ”startDateTime + 2 年 ”。
    startDateTime DateTimeOffset 密码生效的日期和时间。时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。可选。默认值为 ”now”。
  3. 右上角登入管理员账号,登陆好后授予 Microsoft Graph Explorer 权限
    步骤:①右上角头像 ->②同意权限 ->③找到“Application”,展开授予需要的两个权限Azure AD 应用程序密码设置为永久
  4. 运行查询, 复制下面的代码,粘贴到请求正文中去,然后运行
{
    <span class="hljs-string">"passwordCredential"</span>: {
        <span class="hljs-string">"displayName"</span>: <span class="hljs-string">" 自定义密钥名称 "</span>,
        <span class="hljs-string">"endDateTime"</span>: <span class="hljs-string">"2123-12-31T00:00:00Z"</span>
    }
}

Azure AD 应用程序密码设置为永久

四、运行查询,在下方的响应预览中查看是否成功,成功了会出现 "secretText": " 密钥 ", 的字段,复制引号内的内容即可。

出现如下图,则表示请求成功。

Azure AD 应用程序密码设置为永久

五、最后去应用注册界面的证书和密码里查看,刚刚的密码已经成功设置为 2123 年过期了。

Azure AD 应用程序密码设置为永久

https://www.fw1028.top/archives/606

正文完
 0
评论(没有评论)
验证码