1. 首页
  2. 问答
  3. 如何监视在“新应用程序注册”下为Azure AD Web App/API应用程序生成的密钥?

如何监视在“新应用程序注册”下为Azure AD Web App/API应用程序生成的密钥?

2017-05-30 104 views
0

我的客户正在使用Azure AD作为其租户的IdP构建大量应用程序。由于他们在不同的时间有不同的密钥到期,因此以规模经营对他们来说将是一项挑战。
他们如何监控按比例生成的密钥?如何监视在“新应用程序注册”下为Azure AD Web App/API应用程序生成的密钥?

注意:我最初的想法是通过Graph提取数据并将其放入像Splunk/PowerBi这样的监视工具 - 但无法通过https://graphexplorer.azurewebsites.net/#找到图表信息。 这是通过aad.portal.azure.com从列表视图按日期显示?

来源

2017-05-30 Chad Hasbrook

回答

0

一种选择是使用Graph APIhttps://graph.windows.net/myorganization/applications)查询应用程序的实体,然后阅读keyCredentials(证书)和passwordCredentials(秘密)的属性。

另一种选择是使用PowerShell:

$apps=Get-AzureADApplication 
foreach ($app in $apps) 
{ 
    foreach ($pw in $app.passwordcredentials) 
    { 
     write-output "$($app.displayname),$($pw.enddate)" 
    } 
    foreach ($ky in $app.keycredentials) 
    { 
     write-output "$($app.displayname),$($ky.enddate)" 
    } 
}

在这两种情况下,考虑到,不仅应用程序可以有秘密/配置的证书,而且服务主体帐户。

来源

2017-05-30 18:09:48 andresm53

+0

谢谢andresm53。这正是我所期待的。我认为这将在keycredentials下,但为应用程序创建的密钥在passwordcredentials下。命名约定让我困惑。 –

+0

@ChadHasbrook如果您希望Azure支持此功能,您可以在[此链接]投票反馈(https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/9392007-need-email-警报选项,当纯键是,大约到EXP)。 –

相关问题

 相关问题