Azure AD-Anwendung Hinzufügen eines Schlüssels über Powershell

Question

Ich versuche, einen Schlüssel in meiner Azure AD-Anwendung mithilfe von PowerShell hinzuzufügen. Leider habe ich zuerst mit Azure CLI versucht, aber nach einigen Recherchen und einigen Stackoverflow-Antworten weiß ich, dass dies nicht möglich ist.

Ich versuche, die Aufgabe von dem unten stehenden Link via Powershell zu automatisieren: http://blog.davidebbo.com/2014/12/azure-service-principal.html

Ich folge auch diese Schritte: https://blogs.technet.microsoft.com/kv/2015/06/02/azure-key-vault-step-by-step/

Gibt es eine Möglichkeit zum Erstellen/abrufen, die folgenden Dinge in Powershell:

VaultUrl, AuthClientId, AuthClientSecret.

Answer 1

wird im Folgenden ClientID aus bestehenden AD Anwendung abrufen:

$ADApp = Get-AzureRmADApplication -DisplayName "AzureADApplicationName" 
write-host $ADApp.ApplicationId 

Im Folgenden wird Vault Uri abrufen:

$KeyVault= Get-AzureRmKeyVault -VaultName "VaultName" 
write-host $KeyVault.VaultUri 

Ich bin auch der Suche nach Optionen Schlüssel von Powershell hinzuzufügen. Als ich den Schlüssel manuell hinzugefügt habe, wurde eine Nachricht angezeigt, die besagt "Kopiere und speichere den Schlüsselwert. Du kannst ihn nicht mehr abrufen, nachdem du diese Seite verlassen hast". Aber immer noch versuchen, herauszufinden, Option zum Abrufen von Schlüssel (ClientSecret) mit Powershell.

Answer 2

Der einzige Weg, den ich finden konnte, um eine AAD-Anwendung in PowerShell zu erstellen und einige Aufzeichnungen über den Schlüssel zu behalten, war die Verwendung der Graph-API. Auf diese Weise konnte ich den Schlüsselwert selbst generieren und explizit übergeben, anstatt ihn in der Ausgabe zu erfassen.

Script hier: https://gist.github.com/bjh1977/0953b96e7148d6a845f5d331cb7206a5#file-createaadapplication-ps1

Answer 3

Dies kann mit Hilfe getan wird entweder die Methode New-AzureRmADApplication (um es zu schließen, wenn Sie die Anwendung erstellen), aber anscheinend nicht mit Set-AzureRmADApplication (dh es zu setzen, nachdem die App der Schaffung Ich bin mir nicht sicher, ob es eine Möglichkeit gibt, das über Powershell zu tun. Aber es ist nicht klar, wie man das setzt, nur weil man die Methoden kennt. Diese Seite führte mich zur Antwort: https://sabin.io/blog/adding-an-azure-active-directory-application-and-key-using-powershell/.

Das Wesentliche besteht darin, dass Sie angeben müssen, was diese Methoden als PasswordCredentials bezeichnen, obwohl das Azure-Portal sie als Schlüssel bezeichnet und einige Powershell-Befehle wie SqlAzureAuthenticationContext den Wert aufrufen, den Sie für das Geheimnis festlegen verwirrende Begriffe). Hier ist, wie ich es mit dem Credential zu erstellen:

# Be sure to note $KeyValue! It can't be retrieved. 
# It's the "Secret" you can pass to methods like Add-SqlAzureAuthenticationContext in order to authenticate. 
$KeyValue = [guid]::NewGuid() 
Write-Output "The password you've set is $KeyValue" 

$psadCredential = New-Object Microsoft.Azure.Commands.Resources.Models.ActiveDirectory.PSADPasswordCredential 
$startDate = Get-Date 
$psadCredential.StartDate = $startDate 
$psadCredential.EndDate = $startDate.AddYears(1) 
$psadCredential.KeyId = [guid]::NewGuid() 
$psadCredential.Password = $KeyValue 

$adApplication = New-AzureRmADApplication –DisplayName “MyNewApp”` 
-HomePage "http://MyNewApp"` 
-IdentifierUris "http://MyNewApp"` 
-PasswordCredentials $psadCredential