我试图通过PowerShell为SPN制作一个秘密,并看到以下内容:
New-AzureRmADAppCredential : Exception of type 'System.Exception' was thrown。
以下是我为导致错误以及如何修复错误所做的工作。
创建了SPN:New-AzureRmADApplication -DisplayName $adAppName -HomePage $adAppHomePage -IdentifierUris $adAppIdentifierUri -KeyCredentials $keyCredential
从门户
尝试从PowerShell创建新密码:New-AzureRmADAppCredential -ObjectId 2222-3333-444 -Password 'wakatester'
发现以下错误:New-AzureRmADAppCredential : Exception of type 'System.Exception' was thrown.
已调试并看到以下内容:"值":"使用KeyId' 677dddaaa-4rde-bgt5-853a-2e02bce4c2f1'更新到现有凭据是不允许的。"
修复我删除了门户网站的所有秘密
回到PowerShell并创建新证书没问题
答案 0 :(得分:1)
使用 -Debug 开关查看哪个参数不正确。
答案 1 :(得分:1)
如果您有另一个具有相同IdentifierUris
的应用程序,则会引发相同的神秘错误答案 2 :(得分:0)
如果要为应用程序创建新密码,则需要删除应用程序的所有凭据。我在我的实验室测试,我没有删除凭证,我会得到相同的结果。请使用以下命令添加新密码。
要删除应用程序的所有凭据,请使用:
Remove-AzureRmADAppCredential -ApplicationId 8bc80782-a916-47c8-a47e-4d76ed755275 -All
要添加密码,请使用:
New-AzureRmADAppCredential -ApplicationId 8bc80782-a916-47c8-a47e-4d76ed755275 -Password p@ssword!
更多信息请参阅此link。