Azure 应用程序密钥(不是 AKV)轮换 mechanism/guidance

Azure Application Key (not AKV) rotation mechanism/guidance

是否有任何管理方式可以通过应用注册定期(90 天)自动轮换与 Azure AD 中的应用关联的密钥? 我能找到的最接近的是这个 - https://github.com/LockTar/AzureAdApplicationRotator

有人 thoughts/experiences 具有这种类型的应用程序密钥轮换吗?

是否有计划为应用程序密钥轮换提供托管服务,就像 Azure Key Vault 自动密钥轮换一样?

谢谢, 吉里什

Azure AD 中没有提供现成的任何东西来自动更新附加到应用程序或其服务主体的凭据。

Microsoft Graph 有一个 Api 可用于以编程方式实现此目的。 Update serviceprincipal Api 可用于 add/update keyCredentials 和 passwordCredentials。