Postupy: Obnovení symetrického klíče ve službě Azure Information ProtectionHow-to: Renew the symmetric key in Azure Information Protection

Symetrický klíč je tajný kód, který slouží k šifrování a dešifrování zpráv v kryptografii symetrického klíče.A symmetric key is a secret that encrypts and decrypts a message in symmetric-key cryptography.

Když ve službě Azure Active Directory (Azure AD) vytvoříte instanční objekt reprezentující aplikaci, v rámci tohoto procesu se také vygeneruje 256bitový symetrický klíč k ověření aplikace.In Azure Active Directory (Azure AD), when you create a service principal object to represent an application, the process also generates a 256-bit symmetric key to verify the application. Tento symetrický klíč je ve výchozím nastavení platný po dobu jednoho roku.This symmetric key is valid for one year by default.

Následující kroky ukazují, jak obnovit symetrického klíče.The following steps show how to renew the symmetric key.

PožadavkyPrerequisites

Obnovení symetrického klíče po vypršení platnostiRenewing the symmetric key after expiry

Když platnost symetrického klíče přidruženého k aplikaci vyprší, nemusíte vytvářet nový instanční objekt.You don't have to create a new service principal when the symmetric key associated with your application has expired. Místo toho můžete použít rutiny PowerShellu poskytované v rámci služeb Microsoft Online Services (MSol) a vystavit nový symetrický klíč pro existující instanční objekt.Instead, you can use the PowerShell commandlets provided by Microsoft Online Services (MSol) to issue a new symmetric key for an existing service principal.

Abychom tento postup předvedli, předpokládejme, že už jste vytvořili nový instanční objekt pomocí příkazu New-MsolServicePrincipal.To illustrate this process, let's assume you have already created a new service principal using the New-MsolServicePrincipal command.

New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"

Proces vytvoření vytvoří symetrický klíč a AppPrincipalId, jak ukazuje následující příklad výpisu.The creation process creates a symmetric key and an AppPrincipalId as shown.

The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=

DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Tento symetrický klíč vyprší na 3/22/2018 ve 3:27:53.This symmetric key expires on 3/22/2018 at 3:27:53PM. Chcete-li použít objekt služby nad rámec této doby, obnovit symetrického klíče.To use the service principal beyond this time, you need to renew the symmetric key. Chcete-li to provést, použijte New-MsolServicePrincipalCredential příkaz.To do so, use the New-MsolServicePrincipalCredential command.

New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963

Tento příkaz vytvoří nový symetrický klíč pro zadaný AppPrincipalId.This creates a new symmetric key for the specified AppPrincipalId.

The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-

Pomocí příkazu GetMsolServicePrincipalCredential můžete ověřit, že je nový symetrický klíč přidružený ke správnému instančnímu objektu.You can use the GetMsolServicePrincipalCredential command to verify that the new symmetric key is associated with the correct service principal as shown. Všimněte si, že příkaz zobrazí všechny klíče, který aktuálně přidružen instanční objekt.Notice that the command lists all keys that currently associated with the service principal.

Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues $true

Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify

Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Až ověříte, že symetrický klíč je skutečně přidružený ke správnému instančnímu objektu, můžete aktualizovat parametry ověřování instančního objektu s novým klíčem.Once you have verified that the symmetric key is indeed associated with the right service principal, you can update the service principal's authentication parameters with the new key.

Starý symetrický klíč pak můžete odebrat pomocí příkazu Remove-MsolServicePrincipalCredential. Odebrání klíče můžete ověřit pomocí příkazu Get-MsolServicePrincipalCredential.You can then remove the old symmetric key using the Remove-MsolServicePrincipalCredential command and verify that the key is removed using the Get-MsolServicePrincipalCredential command.

Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518