1. 首頁
  2. 問答
  3. 如何監視在「新應用程序註冊」下爲Azure AD Web App/API應用程序生成的密鑰?

如何監視在「新應用程序註冊」下爲Azure AD Web App/API應用程序生成的密鑰?

2017-05-30 103 views
0

我的客戶正在使用Azure AD作爲其租戶的IdP構建大量應用程序。由於他們在不同的時間有不同的密鑰到期,因此以規模經營對他們來說將是一項挑戰。
他們如何監控按比例生成的密鑰?如何監視在「新應用程序註冊」下爲Azure AD Web App/API應用程序生成的密鑰?

注意:我最初的想法是通過Graph提取數據並將其放入像Splunk/PowerBi這樣的監視工具 - 但無法通過https://graphexplorer.azurewebsites.net/#找到圖表信息。 這是通過aad.portal.azure.com從列表視圖按日期顯示?

來源

2017-05-30 Chad Hasbrook

回答

0

一種選擇是使用Graph APIhttps://graph.windows.net/myorganization/applications)查詢應用程序的實體,然後閱讀keyCredentials(證書)和passwordCredentials(祕密)的屬性。

另一種選擇是使用PowerShell:

$apps=Get-AzureADApplication 
foreach ($app in $apps) 
{ 
    foreach ($pw in $app.passwordcredentials) 
    { 
     write-output "$($app.displayname),$($pw.enddate)" 
    } 
    foreach ($ky in $app.keycredentials) 
    { 
     write-output "$($app.displayname),$($ky.enddate)" 
    } 
}

在這兩種情況下,考慮到,不僅應用程序可以有祕密/配置的證書,而且服務主體帳戶。

來源

2017-05-30 18:09:48 andresm53

+0

謝謝andresm53。這正是我所期待的。我認爲這將在keycredentials下,但爲應用程序創建的密鑰在passwordcredentials下。命名約定讓我困惑。 –

+0

@ChadHasbrook如果您希望Azure支持此功能,您可以在[此鏈接]投票反饋(https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/9392007-need-email-警報選項,當純鍵是,大約到EXP)。 –

相關問題

 相關問題