Nasıl yapılır: Azure Information protection'da simetrik anahtar yenilemeHow-to: Renew the symmetric key in Azure Information Protection

Simetrik anahtar, simetrik anahtar şifrelemesi olan bir iletiyi şifreleyen veya iletinin şifresini çözen bir gizli dizidir.A symmetric key is a secret that encrypts and decrypts a message in symmetric-key cryptography.

Azure Active Directory’de (Azure AD) bir uygulamayı temsil etmek üzere hizmet sorumlusu nesnesi oluşturduğunuzda, bu işlem aynı zamanda uygulamayı doğrulamak için 256 bit simetrik anahtar oluşturur.In Azure Active Directory (Azure AD), when you create a service principal object to represent an application, the process also generates a 256-bit symmetric key to verify the application. Bu simetrik anahtar varsayılan olarak bir yıl boyunca geçerlidir.This symmetric key is valid for one year by default.

Aşağıdaki adımlarda, simetrik anahtar yenileme gösterilmektedir.The following steps show how to renew the symmetric key.

ÖnkoşullarPrerequisites

Süresi dolan simetrik anahtarı yenilemeRenewing the symmetric key after expiry

Uygulamanızla ilişkili simetrik anahtarın süresi dolduğunda yeni bir hizmet sorumlusu oluşturmanız gerekmez.You don't have to create a new service principal when the symmetric key associated with your application has expired. Bunun yerine, mevcut hizmet sorumlusu için yeni bir simetrik anahtar çıkarmak amacıyla Microsoft Online Services (MSol) tarafından sağlanan PowerShell commandlet’lerini kullanabilirsiniz.Instead, you can use the PowerShell commandlets provided by Microsoft Online Services (MSol) to issue a new symmetric key for an existing service principal.

Bu işlemi canlandırmak adına, New-MsolServicePrincipal komutunu kullanarak yeni bir hizmet sorumlusu oluşturmuş olduğunuzu varsayalım.To illustrate this process, let's assume you have already created a new service principal using the New-MsolServicePrincipal command.

New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"

Oluşturma süreci, aşağıda gösterildiği gibi bir simetrik anahtar ve AppPrincipalId oluşturur.The creation process creates a symmetric key and an AppPrincipalId as shown.

The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=

DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Bu simetrik anahtar, 3:27: 53'te 22/3/2018 tarihinde sona eriyor.This symmetric key expires on 3/22/2018 at 3:27:53PM. Bu tarihten sonra hizmet sorumlusu adını kullanmak için simetrik anahtarı yenilemeniz gerekir.To use the service principal beyond this time, you need to renew the symmetric key. Bunu yapmak için New-MsolServicePrincipalCredential komutu.To do so, use the New-MsolServicePrincipalCredential command.

New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963

Belirtilen AppPrincipalId için yeni bir simetrik anahtar oluşturur.This creates a new symmetric key for the specified AppPrincipalId.

The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-

Yeni simetrik anahtarın gösterildiği gibi doğru hizmet sorumlusuyla ilişkili olduğunu doğrulamak için GetMsolServicePrincipalCredential komutunu kullanabilirsiniz.You can use the GetMsolServicePrincipalCredential command to verify that the new symmetric key is associated with the correct service principal as shown. Komut tüm listeler bildirim şu anda hizmet sorumlusuyla ilişkili anahtarları.Notice that the command lists all keys that currently associated with the service principal.

Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues $true

Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify

Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Simetrik anahtarın doğru hizmet sorumlusu ile ilişkili olduğunu doğruladıktan sonra yeni anahtarla hizmet sorumlusunun kimlik doğrulama parametrelerini güncelleştirebilirsiniz.Once you have verified that the symmetric key is indeed associated with the right service principal, you can update the service principal's authentication parameters with the new key.

Daha sonra, Remove-MsolServicePrincipalCredential komutunu kullanarak eski simetrik anahtarı kaldırabilir ve Get-MsolServicePrincipalCredential komutunu kullanarak anahtarın kaldırıldığını doğrulayabilirsiniz.You can then remove the old symmetric key using the Remove-MsolServicePrincipalCredential command and verify that the key is removed using the Get-MsolServicePrincipalCredential command.

Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518