引言
今日龙钟人共弃,愧君犹遣慎风波。 ——勿埋我心
aad改版后,注册的应用是无法获得永久密码的,最多也就两年。勿埋我心在hostloc看到了不少方法和思路,但其中有一个很简单,在此特意分享一下。
步骤
在这里需要用到微软的在线测试API工具——Graph Explorer。
工具地址:https://developer.microsoft.com/zh-cn/graph/graph-explorer
Micro Graph API文档:https://docs.microsoft.com/zh-CN/graph/api/overview?view=graph-rest-1.0
使用条件:
需要登录全局管理员账号
三、Graph Explorer 中调用API添加密码
- 请求类型改为POST,请求地址
https://graph.microsoft.com/v1.0/applications/{id}/addPassword
其中{id}改为应用的对象ID 添加请求正文:过期时间(utc格式)(必选)、密钥名称(可选)、开始时间(可选)
在这里只选择前两个变量{ "passwordCredential": { "displayName": "勿埋我心100年", "endDateTime": "2121-12-31T00:00:00Z" } }
- 给Graph Explorer权限
步骤:修改权限(预览版) – 同意许可 - 运行查询
四、回到之前申请应用的地方,查看是否成功
出现如下图,则表示成功。
几点建议
- 不要在原来的应用上创建新密码,建议创建一个一模一样的应用,再创建永久密码。
- 其实两年也够用,且正规更稳定一些。
具体的情况,自己斟酌,只是提供一个方法。
结语
这是目前为止,勿埋我心看到的最简方法。欢迎有疑惑在勿埋我心评论区留言。
参考资料:HOSTLOC
更改后https://yyxy.top/