首页 技术教程

⏳ 浅蓝最后一次降雪:2021 年 05 月 08 日


引言

今日龙钟人共弃,愧君犹遣慎风波。 ——勿埋我心

  aad改版后,注册的应用是无法获得永久密码的,最多也就两年。勿埋我心在hostloc看到了不少方法和思路,但其中有一个很简单,在此特意分享一下。

步骤

  在这里需要用到微软的在线测试API工具——Graph Explorer。
  工具地址:https://developer.microsoft.com/zh-cn/graph/graph-explorer
  Micro Graph API文档:https://docs.microsoft.com/zh-CN/graph/api/overview?view=graph-rest-1.0

使用条件:
  需要登录全局管理员账号

一、注册应用
image-20210507210413019

二、复制应用的对象ID
image-20210507210708334

三、Graph Explorer 中调用API添加密码

  1. 请求类型改为POST,请求地址https://graph.microsoft.com/v1.0/applications/{id}/addPassword
    其中{id}改为应用的对象ID
  2. 添加请求正文:过期时间(utc格式)(必选)、密钥名称(可选)、开始时间(可选)
    在这里只选择前两个变量

    {
        "passwordCredential": {
            "displayName": "勿埋我心100年",
            "endDateTime": "2121-12-31T00:00:00Z"
        }
    }
  3. 给Graph Explorer权限
    步骤:修改权限(预览版) – 同意许可
    image-20210507211427996
  4. 运行查询
    image-20210507211618577

四、回到之前申请应用的地方,查看是否成功
  出现如下图,则表示成功。
image-20210507211822544

几点建议

  1. 不要在原来的应用上创建新密码,建议创建一个一模一样的应用,再创建永久密码。
  2. 其实两年也够用,且正规更稳定一些。

具体的情况,自己斟酌,只是提供一个方法。

结语

  这是目前为止,勿埋我心看到的最简方法。欢迎有疑惑在勿埋我心评论区留言。

参考资料:HOSTLOC




文章评论

目录