Question

我正在尝试获取AAD应用程序的客户机密的到期日期。但是，当我使用以下图形请求时，passwordCredential和keyCredential字段为空。

https://graph.windows.net/myorganization/directoryObjects/ {ServicePrincipalObjectId} /？API-版本= 1.6

有没有办法获取这些数据？如果我下载它，我会在清单中看到它，而不是在Odata对象中

感谢您的帮助！

Answer 1

使用下面的AAD Graph API：

https://graph.windows.net/{org_domain}/applications/{obj_id}/passwordCredentials

响应将显示您的特定AAD应用程序使用的密钥列表。

您可以从 endDate 字段中获取密钥的到期日期。

{
  "odata.metadata": "https://graph.windows.net/{org_domain}/$metadata#Collection(Microsoft.DirectoryServices.PasswordCredential)",
  "value": [
    {
      "customKeyIdentifier": null,
      "endDate": "2018-05-07T09:12:13.2177408Z",
      "keyId": "{your_key_id}",
      "startDate": "2016-05-07T09:12:13.2177408Z",
      "value": null
    }
  ]
}

Answer 2

作为使用 Graph API 的替代方法，您还可以考虑将 Get-AzAdApplication cmdlet 与 Get-AzAdAppCredential 一起使用，后者是 Az PowerShell 的一部分

https://docs.microsoft.com/en-us/powershell/module/az.resources/get-azadappcredential?view=azps-5.5.0

如何使用azure AD图API

2 个答案: