#azure #azure-powershell #azure-service-principal
Вопрос:
Я планирую использовать принципала службы для автоматического входа в azure через powershell, но я не смог найти никакой документации, описывающей срок его службы или срок действия учетных данных ? Если срок его службы ограничен, можем ли мы продлить его ?
Ответ №1:
Вы можете указать срок действия (в месяцах) для учетных данных участника службы (3, 12, 18, 24 или пользовательских).
Перейдите в Azure Active Directory -> Регистрация приложений ->> Все приложения.
Существующий Руководитель службы:
Выберите принципала обслуживания. Ссылка на учетные данные клиента покажет вам дату истечения срока действия каждого из секретов клиента.
Создайте участника службы:
Нажмите кнопку Новая регистрация. Создайте участника службы. Затем создайте новые учетные данные клиента и установите срок действия.
Комментарии:
1. Большое вам спасибо!! каков был бы подходящий способ указать, что я не хочу, чтобы срок его действия когда-либо истекал? Я создавал его с помощью powershell, и есть параметр EndDate, это был бы лучший способ установить бесконечное время жизни?
2. @korra — Максимальное конечное значение составляет 24 месяца после начального значения. Бесконечное время жизни не поддерживается.
3. но когда я указал дату окончания через 1000 лет (с помощью параметра EndDate в powershell для командлета New-AzADServicePrincipal ) , SP был успешно создан без каких-либо предупреждений/ошибок относительно даты окончания
4. Проверьте в графическом интерфейсе портала Azure фактическую дату истечения срока действия.