Postupy: Obnovení symetrického klíče ve službě Azure Information Protection
Důležité
Verze sady MICROSOFT Rights Management Service SDK vydané před březnem 2020 jsou zastaralé; aplikace používající starší verze musí být aktualizovány tak, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.
Pro sadu MICROSOFT Rights Management Service SDK se neplánují žádná další vylepšení. Důrazně doporučujeme přijmout sadu Microsoft Information Protection SDK pro klasifikaci, označování a služby ochrany.
Symetrický klíč je tajný kód, který slouží k šifrování a dešifrování zpráv v kryptografii symetrického klíče.
Když ve službě Azure Active Directory (Azure AD) vytvoříte instanční objekt reprezentující aplikaci, v rámci tohoto procesu se také vygeneruje 256bitový symetrický klíč k ověření aplikace. Tento symetrický klíč je ve výchozím nastavení platný po dobu jednoho roku.
Následující kroky ukazují, jak obnovit symetrický klíč.
Požadavky
- Musí být nainstalovaný modul prostředí PowerShell pro službu Azure Active Directory (Azure AD), jak je uvedeno v referenčních informacích k PowerShellu pro Azure AD.
Obnovení symetrického klíče po vypršení platnosti
Když platnost symetrického klíče přidruženého k aplikaci vyprší, nemusíte vytvářet nový instanční objekt. Místo toho můžete použít rutiny PowerShellu poskytované v rámci služeb Microsoft Online Services (MSol) a vystavit nový symetrický klíč pro existující instanční objekt.
Abychom tento postup předvedli, předpokládejme, že už jste vytvořili nový instanční objekt pomocí příkazu New-MsolServicePrincipal.
New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"
Proces vytvoření vytvoří symetrický klíč a AppPrincipalId, jak ukazuje následující příklad výpisu.
The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=
DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify
Platnost tohoto symetrického klíče vyprší 3.22.2018 v 3:27:53PM. Pokud chcete instanční objekt používat i za tuto dobu, musíte obnovit symetrický klíč. Použijte k tomu příkaz New-MsolServicePrincipalCredential.
New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963
Tento příkaz vytvoří nový symetrický klíč pro zadaný AppPrincipalId.
The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-
Pomocí příkazu GetMsolServicePrincipalCredential můžete ověřit, že je nový symetrický klíč přidružený ke správnému instančnímu objektu. Všimněte si, že příkaz zobrazí seznam všech klíčů, které jsou aktuálně přidružené k instančnímu objektu.
Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues $true
Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify
Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify
Až ověříte, že symetrický klíč je skutečně přidružený ke správnému instančnímu objektu, můžete aktualizovat parametry ověřování instančního objektu s novým klíčem.
Starý symetrický klíč pak můžete odebrat pomocí příkazu Remove-MsolServicePrincipalCredential. Odebrání klíče můžete ověřit pomocí příkazu Get-MsolServicePrincipalCredential.
Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518