Procedimentos: como renovar a chave simétrica no Azure Information ProtectionHow-to: Renew the symmetric key in Azure Information Protection

Uma chave simétrica é um segredo que encripta e desencripta uma mensagem na criptografia de chave simétrica.A symmetric key is a secret that encrypts and decrypts a message in symmetric-key cryptography.

No Azure Active Directory (Azure AD), quando cria um objeto do principal de serviço para representar uma aplicação, o processo também gera uma chave simétrica de 256 bits para verificar a aplicação.In Azure Active Directory (Azure AD), when you create a service principal object to represent an application, the process also generates a 256-bit symmetric key to verify the application. Por predefinição, esta chave simétrica é válida durante um ano.This symmetric key is valid for one year by default.

Os passos abaixo indicam como renovar a chave simétrica.The steps below outline how to renew the symmetric key.

Pré-requisitosPrerequisites

Renovar a chave simétrica depois da expiraçãoRenewing the symmetric key after expiry

Não precisa de criar um novo principal de serviço quando a chave simétrica associada à sua aplicação tiver expirado.You don't have to create a new service principal when the symmetric key associated with your application has expired. Em alternativa, pode utilizar os cmdlets do PowerShell fornecidos pelo Microsoft Online Services (MSol) para emitir uma nova chave simétrica para um principal de serviço existente.Instead, you can use the PowerShell commandlets provided by Microsoft Online Services (MSol) to issue a new symmetric key for an existing service principal.

Para ilustrar este processo, vamos partir do princípio que já criou um novo principal de serviço com o comando New-MsolServicePrincipal.To illustrate this process, let's assume you have already created a new service principal using the New-MsolServicePrincipal command.

New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"

O processo de criação cria uma chave simétrica e um AppPrincipalId conforme apresentado.The creation process creates a symmetric key and an AppPrincipalId as shown.

The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=

DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

A chave simétrica criada no exemplo acima expira a 22/03/2018 às 15:27:53.The symmetric key created in the above example expires on 3/22/2018 at 3:27:53PM. Para continuar a utilizar o principal de serviço para além desse tempo, teria de renovar a chave simétrica.In order to continue using the service principal beyond this time, you would have to renew the symmetric key. Pode fazê-lo com o comando New-MsolServicePrincipalCredential.You can do this using the New-MsolServicePrincipalCredential command.

New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963

Esta ação cria uma nova chave simétrica para o AppPrincipalId especificado.This creates a new symmetric key for the specified AppPrincipalId.

The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-

Pode utilizar o comando GetMsolServicePrincipalCredential para verificar se a nova chave simétrica está associada ao principal de serviço correto conforme apresentado.You can use the GetMsolServicePrincipalCredential command to verify that the new symmetric key is associated with the correct service principal as shown. Tenha em atenção que o comando indica todas as chaves que estão atualmente associadas ao principal de serviço.Note that the command lists all the keys that are currently associated with the service principal.

Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues true

Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify

Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Assim que tiver verificado que a chave simétrica está associada ao principal de serviço correto, pode atualizar os parâmetros de autenticação do principal de serviço com a nova chave.Once you have verified that the symmetric key is indeed associated with the right service principal, you can update the service principal's authentication parameters with the new key.

Em seguida, pode remover a chave simétrica antiga com o comando Remove-MsolServicePrincipalCredential e verificar se a chave foi removida com o comando Get-MsolServicePrincipalCredential.You can then remove the old symmetric key using the Remove-MsolServicePrincipalCredential command and verify that the key is removed using the Get-MsolServicePrincipalCredential command.

Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518

Tópicos relacionadosRelated topics