Механизм поворота Azure Application Key (не AKV) / руководство

Question

Существует ли какой-либо управляемый способ периодического (90 дней) автоматического поворота ключей, связанных с приложением в Azure AD, через регистрацию приложения? Самый близкий, который я мог найти, это - https://github.com/LockTar/AzureAdApplicationRotator

Кто-нибудь имеет какие-либо мысли / опыт с таким типом ротации ключей приложения?

Планируется ли предложить управляемый сервис для ротации ключей приложения, аналогично автоматическому ротации ключей хранилища ключей Azure?

Спасибо, Гириш.

Answer 1

В Azure AD нет ничего готового для автоматического обновления учетных данных, прикрепленных к приложению или субъекту службы.

В Microsoft Graph есть API, который можно использовать для достижения этой цели программно. Update serviceprincipal Api доступен для добавления / обновления как keyCredentials, так и passwordCredentials.