在 Azure AD 中创建无限的客户端密钥

从 Azure AD 门户创建客户端密钥时，其有效期最长为 2 年。但我们不想处理它并每两年更新一次客户端密钥。如果我们可以创建一个无限期的客户端密钥怎么办？在本文中，你将了解如何使用 PowerShell 在 Azure AD 中创建无限的客户端密钥。

Azure AD 中的客户端密钥

凭证允许您的应用程序进行自身身份验证，无需用户在运行时进行交互。因为它易于使用，所以我们将添加客户端密钥作为应用程序注册的凭据。

有两种方法可以为应用程序创建客户端密钥：

1. Azure AD 中的客户端密钥的有效期最长 24 个月
2. PowerShell 的客户端密钥无限期有效

如果您已经在 Azure AD 中拥有应用程序的客户端密钥并需要续订它，则无需在 Azure AD 中创建新的客户端密钥。您可以使用 PowerShell 脚本创建无限的客户端密钥。

在 Azure AD 中注册应用程序

所需时间：6 分钟

如何在 Azure AD 门户中注册应用程序。

1. 转到 Microsoft Azure。

   使用您的管理员凭据登录 Microsoft Azure

2. 在门户菜单中。

   单击菜单 > Azure Active Directory
   

   

3. 您将被重定向到“概览”页面。

   点击应用程序注册 > 新注册
   

   

4. 注册应用程序。

   为您的应用程序命名无限制
   仅选择此组织目录中的帐户 - （单个租户）
   点击注册
   

   

5. 新创建的应用程序（无限制）概览页面。

   复制对象 ID 并将其粘贴到记事本中，因为稍后在创建无限制的客户端密钥时使用 PowerShell 需要它
   

   

为 Azure AD 中的应用程序创建客户端密钥

要在 Azure AD 中为应用程序创建客户端密钥，请执行以下步骤：

1. 单击证书和机密
2. 单击客户端密钥 > 新客户端密钥
3. 输入描述
4. 选择到期日期
5. 点击添加

注意：客户端密钥的有效期最长为 24 个月（2 年）。创建或续订客户端密钥时，无法在 Azure AD 中选择更长的有效期。这只能通过 PowerShell 实现，您可以在其中设置无限的到期日期。

1. 复制客户端密钥值并保存

注意： 除非在创建后立即查看客户端密钥值，否则无法查看。请记住在离开页面之前保存创建的密码。

使用 PowerShell 为应用程序创建无限的客户端密钥

创建应用程序注册后，您可以创建客户端密钥并使用 PowerShell 将到期日期设置为无限制。

注意：您必须安装 Azure Active Directory PowerShell 模块。

请按照以下步骤使用 PowerShell 创建无限制的客户端密钥：

1. 以管理员身份打开 PowerShell ISE
2. 复制以下脚本并将其粘贴到 PowerShell ISE 中
3. 将您之前复制的对象 ID粘贴到第 5 行
4. 填写您之前在第 6 行创建的客户端密钥描述
5. 在第 7 行输入到期年数

# Connect to Microsoft Graph
Connect-MgGraph -Scopes 'Application.ReadWrite.All'

# Parameters
$AppObjectId = "bb32d329-b30c-4b4b-97cb-17de0768541c"
$AppSecretDescription = "Unlimited"
$AppYears = "50"

$PasswordCred = @{
    displayName = $AppSecretDescription
    endDateTime = (Get-Date).AddYears($AppYears)
}

# Add App Client Secret - Valid for 50 years (change to 999 for unlimited years)
$Secret = Add-MgApplicationPassword -ApplicationId $AppObjectId -PasswordCredential $PasswordCred

# Write Client Secret value
$Secret | Format-List

1. 运行 PowerShell 脚本并使用您的全局管理员凭据登录

1. 选择代表您的组织同意
2. 点击接受

1. PowerShell 输出显示 SecretText（客户端密钥值）

CustomKeyIdentifier  : 
DisplayName          : Unlimited
EndDateTime          : 22/02/2073 10.11.55
Hint                 : ov6
KeyId                : c6454d6e-d573-4e38-baf1-9237321c9729
SecretText           : ov607HSo/xiOxQZh99emJt0SUaqxmIN/fua/rYAbxUw=
StartDateTime        : 22/02/2023 10.11.54
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.passwordCredential]

1. 复制 SecretTest（客户端秘密值） 并保存

注意： 除非在创建后立即查看客户端密钥值，否则无法查看。请记住在关闭 PowerShell 窗口之前保存密码。

1. 转到 Azure 中的应用程序
2. 单击证书和机密 > 客户机密
3. 删除即将过期的客户端密钥

您可以看到您的新客户端密钥已添加，并在 50 年后过期。

您已成功为 Microsoft Azure 中的应用程序配置了永不过期的客户端密钥！

阅读更多内容：配置基于证书的身份验证以运行自动化 PowerShell 脚本 »

结论

您了解了如何使用 PowerShell 在 Azure AD 中创建无限制的客户端密钥。首先，在 Azure AD 中创建一个新的客户端密钥。接下来，使用对象 ID 并将其粘贴到 PowerShell 脚本中，并指定到期年份。从现在起，不再需要更新客户端密钥，因为没有过期日期。

您喜欢这篇文章吗？您可能还喜欢如何将 Microsoft 365 密码设置为永不过期。不要忘记关注我们并分享这篇文章。