突破微软E5 AD应用密钥限制上限2年的办法

写在前面

昨天在整挂载onedrive,设置应用密钥的时候发现上限为2年,今天发现loc上有人整出方法来了。

本方法搬运自hostloc

loc上人才济济,每日都有新玩意儿

开始

#Graph Explorer-在线测试API工具

工具地址:https://developer.microsoft.com/zh-cn/graph/graph-explorer

需要在左侧登录你的账号

Micro Graph API文档:https://docs.microsoft.com/zh-CN/graph/api/overview?view=graph-rest-1.0
使用条件:有Graph Explorer调用API对应所需权限的账号,方便起见直接使用全局管理员

#步骤

1) AAD中复制应用的对象ID(Object ID)

2) Graph Explorer 中调用API添加密码

1- 请求类型改为POST,请求地址https://graph.microsoft.com/v1.0/applications/{id}/addPassword
id改为应用的对象ID

2- 添加请求正文,过期时间(utc格式)必选,密钥名称、开始时间可选

{
    "passwordCredential": {
        "displayName": "100年",
        "endDateTime": "2121-05-07T00:00:00Z"
    }
}

3- 给Graph Explorer权限:修改权限(预览版)-同意许可
4- 运行查询复制保存响应中的密钥
3) AAD中验证密钥有效期,看不到刷新或重新登陆 (我是重新刷新了下网页,就有了

版权声明:
作者:Jays
链接:https://ijays.com/2023/08/up-e5-ad-client-secret.html
来源:颓废的美
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>