答案 0 :(得分:2)
以托管身份轮换凭据的频率如何?
受管理身份的最小证书轮换周期为45 days。就是说,凭据轮换由承载Azure资源的资源提供者控制。资源提供者需要调用新的凭据,因此资源提供者可以等待超过45天。请注意,该凭证对于90天后的令牌获取不再有效,因此资源提供者必须在此之前请求一个新凭证。
MSI凭据的自动轮换是否可能影响应用程序?一种。自动旋转凭据后是否需要重新启动应用程序才能连接到数据库?
凭据旋转对于在VM上运行的应用程序是不透明的。凭据旋转时,无需重新启动应用程序。与凭据轮换无关,当应用程序使用的令牌过期时,它确实需要获取新的Azure AD令牌。