Question

我正在尝试找到一种通过Azure CLI或PowerShell设置Azure AD应用程序（注册应用程序）的键描述的方法

我知道我可以使用z ad app update --id --password或--key-value创建API访问密钥，但是无法设置说明，因此我可以命名密钥

有什么方法可以创建密钥说明吗？

Answer 1

无法通过powershell或cli创建描述，只需在门户中进行即可。

AAD powershell和cli本质上称为AAD Graph API，passwordCredentials不具有passwordDescription属性，请参见PasswordCredential Type。因此，即使通过powershell或cli获取应用程序，您也会发现结果不会返回passwordCredentials和passwordDescription。

在门户中，如果您创建密钥并捕获请求，则会发现它称为api https://main.iam.ad.ext.azure.com/api/RegisteredApplications/xxxxx?expand={expand}&getLogoUrl={getLogoUrl}，它是Microsoft未公开的api。您可以在响应中看到passwordDescription。

Answer 2

对于那些感兴趣的人，这是我的问题的解决方案：

使用Powershell，您可以使用“ New-AzureADApplicationPasswordCredential”命令的以下属性，在AAD注册应用程序的API权限中以编程方式为应用程序密码设置“描述”，也称为名称。

-CustomKeyIdentifier

以下是完整的可见性命令：

$app = "EnterYourAADRegisteredAppName"
$aadAppId = (Get-AzureADApplication -Filter "DisplayName eq '$app'").ObjectId
New-AzureADApplicationPasswordCredential -ObjectId $aadAppId -CustomKeyIdentifier
"EnterDesiredAppPasswordName"

如何设置Azure AD注册应用的API密钥的“密钥描述”

2 个答案: