Anvisningar: Förnya den symmetriska nyckeln i Azure Information ProtectionHow-to: Renew the symmetric key in Azure Information Protection

En symmetrisk nyckel är en hemlighet som krypterar och dekrypterar ett meddelande i kryptografi med symmetriska nycklar.A symmetric key is a secret that encrypts and decrypts a message in symmetric-key cryptography.

Om du skapar ett huvudnamnsobjekt för tjänsten som ska motsvara ett program i Azure Active Directory (Azure AD) genererar processen även en 256-bitars symmetrisk nyckel för att verifiera programmet.In Azure Active Directory (Azure AD), when you create a service principal object to represent an application, the process also generates a 256-bit symmetric key to verify the application. Den symmetriska nyckeln är giltig i ett år som standard.This symmetric key is valid for one year by default.

Följande steg visar hur du förnyar den symmetriska nyckeln.The following steps show how to renew the symmetric key.

FörutsättningarPrerequisites

Förnya den symmetriska nyckeln när den har löpt utRenewing the symmetric key after expiry

Du behöver inte skapa ett nytt huvudnamn för tjänsten när den symmetriska nyckeln som är kopplad till programmet har upphört att gälla.You don't have to create a new service principal when the symmetric key associated with your application has expired. Du kan i stället använda PowerShell commandlets som tillhandahålls av Microsoft Online Services (MSol) för att utfärda en ny symmetrisk nyckel för ett befintligt huvudnamn för tjänsten.Instead, you can use the PowerShell commandlets provided by Microsoft Online Services (MSol) to issue a new symmetric key for an existing service principal.

För att illustrera den här processen antar vi att du redan har skapat ett nytt huvud namn för tjänsten med hjälp av New-MsolServicePrincipal kommandot.To illustrate this process, let's assume you have already created a new service principal using the New-MsolServicePrincipal command.

New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"

Processen skapar en symmetrisk nyckel och ett AppPrincipalId på det sätt som visas.The creation process creates a symmetric key and an AppPrincipalId as shown.

The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=

DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Den här symmetriska nyckeln upphör att gälla 3/22/2018 vid 3:27:53PM.This symmetric key expires on 3/22/2018 at 3:27:53PM. Om du vill använda tjänstens huvud namn efter den här tiden måste du förnya den symmetriska nyckeln.To use the service principal beyond this time, you need to renew the symmetric key. Det gör du genom att använda New-MsolServicePrincipalCredential kommandot.To do so, use the New-MsolServicePrincipalCredential command.

New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963

Då skapas en ny symmetrisk nyckel för angivet AppPrincipalId.This creates a new symmetric key for the specified AppPrincipalId.

The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-

Du kan använda GetMsolServicePrincipalCredential kommandot för att kontrol lera att den nya symmetriska nyckeln är kopplad till rätt huvud namn för tjänsten som visas.You can use the GetMsolServicePrincipalCredential command to verify that the new symmetric key is associated with the correct service principal as shown. Observera att kommandot visar alla nycklar som för närvarande är associerade med tjänstens huvud namn.Notice that the command lists all keys that currently associated with the service principal.

Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues $true

Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify

Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

När du har bekräftat att den symmetriska nyckeln verkligen är kopplad till rätt huvudnamn för tjänsten kan du uppdatera autentiseringsparametrarna för tjänstens huvudnamn med den nya nyckeln.Once you have verified that the symmetric key is indeed associated with the right service principal, you can update the service principal's authentication parameters with the new key.

Du kan sedan ta bort den gamla symmetriska nyckeln med Remove-MsolServicePrincipalCredential kommandot och kontrol lera att nyckeln tas bort med hjälp av Get-MsolServicePrincipalCredential kommandot.You can then remove the old symmetric key using the Remove-MsolServicePrincipalCredential command and verify that the key is removed using the Get-MsolServicePrincipalCredential command.

Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518