设置Azure AD Apps密钥到期的通知

时间:2019-04-18 21:51:51

标签: azure powershell azure-logic-apps azure-cli azure-monitoring

我一直在寻找一种方法来在Azure AD应用程序密钥/凭据过期之前获得通知。 link显示用于列出帐户详细信息和到期日期的脚本。是否可以以某种方式使用Logic应用程序或Azure监视器之类的Azure原生应用程序实现自动化,以在到期1周前通过电子邮件/ SMS进行通知。

1 个答案:

答案 0 :(得分:2)

我个人认为,建议您使用Azure自动化运行手册来执行此操作。

1。创建automation account(需要创建运行方式帐户)和runbook(powershell类型)。

2。导航到门户网站->模块->浏览库->导入AzureAD模块中的自动化帐户。

3。遵循此link,将目录角色分配给运行方式帐户生成的服务主体(我不确定哪个角色足以满足Get-AzureADApplication的要求,您可以尝试使用{{1 }})。

4。在Runbook中,使用以下脚本登录服务主体。然后运行问题中的样本以获取到期日期,编写一些if else语句与当前时间进行比较并进行判断,然后使用Send-MailMessagesend a mail message。然后保存并发布您的Runbook。

Global Administrator

5。在门户网站中导航到Runbook-> Schedules->创建重复计划并将其链接到Runbook,也许每小时或每天,细节取决于您。