1. ホーム
  2. 質問と答え
  3. Azure ADアプリケーションPowershellでキーを追加する

Azure ADアプリケーションPowershellでキーを追加する

2016-04-25 21 views
2

私はAzure ADアプリケーションでPowerShellを使用してキーを追加しようとしています。残念ながら私はAzure CLIで最初に試していましたが、いくつかのリサーチといくつかのスタックオーバーフローの解答の後に、これはできません。Azure ADアプリケーションPowershellでキーを追加する

私はPowerShellの経由下記のリンクからタスクを自動化しようとしている

http://blog.davidebbo.com/2014/12/azure-service-principal.html

私もこれらの手順を実行している: https://blogs.technet.microsoft.com/kv/2015/06/02/azure-key-vault-step-by-step/

はで取得/次のものを作成する方法はありますPowershell:

VaultUrl、 AuthClientId、 AuthClientSecret。

以下

出典

2016-04-25 jhose99

答えて

0

は、既存のADアプリケーションからのClientIDを取得します。以下は

$ADApp = Get-AzureRmADApplication -DisplayName "AzureADApplicationName" 
write-host $ADApp.ApplicationId

VaultのURIを取得します:

$KeyVault= Get-AzureRmKeyVault -VaultName "VaultName" 
write-host $KeyVault.VaultUri

私もPowerShellのからキーを追加するためのオプションを探しています。手動でキーを追加すると、「キー値をコピーして保存する」というメッセージが表示されました。このページを終了した後は検索できません。しかし、PowerShellを使用してキー(ClientSecret)を取得するオプションを見つけようとしています。

出典

2016-08-12 22:18:14 Magg

+0

私は同じ問題を抱えていますが、これはまだ分かっていますか? –

+0

スクリプトから検索する方法が見つからない。今のところ私は手動でやっています。 – Magg

1

私は、PowerShellでAADアプリケーションを作成し、キーのいくつかのレコードを保持するために見つけることができる唯一の方法は、グラフAPIを使用することでした。このようにして、キー値を自分で生成し、それを出力に取り込むのではなく、明示的に渡すことができます。

ここにスクリプト:https://gist.github.com/bjh1977/0953b96e7148d6a845f5d331cb7206a5#file-createaadapplication-ps1

出典

2016-10-26 11:02:03 bjh1977

1

このアプリを作成した後、それを設定するには、Set-AzureRmADApplication(すなわちのいずれかで使用方法新AzureRmADApplication(あなたがアプリケーションを作成するときに、それを含むように)が、どうやらない行うことができます;私はpowershell経由でそれを行う方法があるか分からない)。しかし、方法を知ることからこれを設定する方法は明確ではありません。このサイトでは、私に答えた:https://sabin.io/blog/adding-an-azure-active-directory-application-and-key-using-powershell/

Azureポータルではキーと呼ばれるが、SqlAzureAuthenticationContextのようなpowershellコマンドはSecretを設定している値を呼び出しているにもかかわらず、これらのメソッドがPasswordCredentialsとして参照するものを提供する必要があるということです。混乱する用語)。

# Be sure to note $KeyValue! It can't be retrieved. 
# It's the "Secret" you can pass to methods like Add-SqlAzureAuthenticationContext in order to authenticate. 
$KeyValue = [guid]::NewGuid() 
Write-Output "The password you've set is $KeyValue" 

$psadCredential = New-Object Microsoft.Azure.Commands.Resources.Models.ActiveDirectory.PSADPasswordCredential 
$startDate = Get-Date 
$psadCredential.StartDate = $startDate 
$psadCredential.EndDate = $startDate.AddYears(1) 
$psadCredential.KeyId = [guid]::NewGuid() 
$psadCredential.Password = $KeyValue 

$adApplication = New-AzureRmADApplication –DisplayName “MyNewApp”` 
-HomePage "http://MyNewApp"` 
-IdentifierUris "http://MyNewApp"` 
-PasswordCredentials $psadCredential

出典

2017-03-28 20:24:38 rrreee

+0

AzureRMの最新バージョンで** PSADPasswordCredentials **オブジェクトが** Microsoft.Azure.Graph.RBAC.Version1_6.ActiveDirectory.PSADPasswordCredential **に移動しました – codeConcussion

関連する問題

 関連する問題