我一直在寻找一种方法来在Azure AD应用程序密钥/凭据过期之前获得通知。 link显示用于列出帐户详细信息和到期日期的脚本。是否可以以某种方式使用Logic应用程序或Azure监视器之类的Azure原生应用程序实现自动化,以在到期1周前通过电子邮件/ SMS进行通知。
答案 0 :(得分:2)
我个人认为,建议您使用Azure自动化运行手册来执行此操作。
1。创建automation account(需要创建运行方式帐户)和runbook(powershell类型)。
2。导航到门户网站->模块->浏览库->导入AzureAD
模块中的自动化帐户。
3。遵循此link,将目录角色分配给运行方式帐户生成的服务主体(我不确定哪个角色足以满足Get-AzureADApplication
的要求,您可以尝试使用{{1 }})。
4。在Runbook中,使用以下脚本登录服务主体。然后运行问题中的样本以获取到期日期,编写一些if else语句与当前时间进行比较并进行判断,然后使用Send-MailMessage
至send a mail message。然后保存并发布您的Runbook。
Global Administrator
5。在门户网站中导航到Runbook-> Schedules->创建重复计划并将其链接到Runbook,也许每小时或每天,细节取决于您。