我有兴趣找到一种使用PowerShell创建KeyCredential的方法 - 但是没有像done cautiously的文档那样在开发人员的机器上创建自签名证书。
我想使用KeyVault生成证书New-AzureADApplicationKeyCredential,然后将New-AzureADApplicationKeyCredential cmdlet传递给另一个参数集 - 一个只接受KeyVaultId和Secret / Certificate名称的参数集。这似乎不受支持。
我是否有另一种方法可以实现不在本地创建证书,但仍将其附加到ADApplication的目标?
答案 0 :(得分:1)
不幸的是,我们不能只使用KeyVaultId和证书名称将凭证上传到Azure AD应用程序。您仍然需要获取证书的值和其他参数。
我理解你为什么要这样做。但是将证书上传到Azure AD应用程序也是一项新功能,我相信它将来会更好。目前,我们只需使用portal / powershell从本地计算机上传证书,这需要一些必要的参数。
如果这对您很重要,您可以在Azure AD Feedback Forum中发布您的想法,Azure团队会看到它。我也会赞成你的帖子,因为我认为这也是一个好主意。