步骤

在这里需要用到微软的在线测试API工具——Graph Explorer。  工具地址:https://developer.microsoft.com/zh-cn/graph/graph-explorer  Micro Graph API文档:https://docs.microsoft.com/zh-CN/graph/api/overview?view=graph-rest-1.0

使用条件:  需要登录全局管理员账号

一、注册应用

https://cdn.jsdelivr.net/gh/qiantigers/onetu/20210507210501.png

二、复制应用的对象ID

三、Graph Explorer 中调用API添加密码

  1. 请求类型改为,请求地址https://graph.microsoft.com/v1.0/applications/{id}/addPassword其中改为应用的

    POST

    {id}

    对象ID

  2. 添加请求正文:过期时间(utc格式)(必选)、密钥名称(可选)、开始时间(可选)在这里只选择前两个变量

    1
    {"passwordCredential": {"displayName":"勿埋我心100年","endDateTime":"2121-12-31T00:00:00Z"}}

  3. 给Graph Explorer权限步骤:修改权限(预览版) – 同意许可

    https://cdn.jsdelivr.net/gh/qiantigers/onetu/20210507211434.png

  4. 运行查询

    https://cdn.jsdelivr.net/gh/qiantigers/onetu/20210507211626.png

四、回到之前申请应用的地方,查看是否成功  出现如下图,则表示成功。

https://cdn.jsdelivr.net/gh/qiantigers/onetu/20210507211829.png

几点建议

  1. 不要在原来的应用上创建新密码,建议创建一个一模一样的应用,再创建永久密码。
  2. 其实两年也够用,且正规更稳定一些。

具体的情况,自己斟酌,只是提供一个方法。

转载至https://www.qian.blue/archives/aad-forever-secret.html