我正在尝试使用Microsoft graph小工具从Azure门户中的应用程序注册中删除过期证书。
我尝试使用Remove-MgApplicationKey
无效。我得到一个错误
Remove-MgApplicationKey : Unexpected invalid input parameters. At line:73 char:17 + ... Remove-MgApplicationKey -ApplicationId $testapp.Id -KeyId ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
字符串
这个小工具的文档一点都不是很有用,所以我想知道是否有人成功地让这个工作?
谢谢
1条答案
按热度按时间watbbzwu1#
请注意,
Remove-MgApplicationKey
在执行操作之前需要将proof参数作为请求验证的一部分。但是对于过期的证书,您无法生成所有权证明。请参考此。或者,您可以使用**Update操作,在
keyCredentials
参数中仅包含有效证书的详细信息:我有一个名为
CertApp
的Azure AD应用程序,其中包含有效和过期**证书,如下所示:的数据
在我的例子中,我使用下面的python代码来生成访问令牌,最初具有**
Application.ReadWrite.All
**权限:字符串
回复:
的
现在,我运行下面的python代码,调用Microsoft Graph API,通过包含上面的token来更新只有有效证书的应用程序,如下所示:
型
回复:
的
当我在Portal中检查时,过期的证书成功删除,并且只有有效的证书存在于应用程序中,如下所示:
的