Azure App 등록 클라이언트 비밀 만료
Microsoft에서 클라이언트 기밀의 만료 날짜를 최대 2년으로 변경했습니까?"없음"을 더 이상 선택할 수 없습니까?
제가 직접 마주친 거예요2년 이상 경과한 Powershell을 사용하여 자격 증명 추가를 설정할 수 있습니다.그래서 UI 제한이라고 생각합니다.
$startDate = Get-Date
$endDate = $startDate.AddYears(98)
$aadAppsecret01 = New-AzureADApplicationPasswordCredential -ObjectId b09d3e1b-417d-425c-be05-9e46943d7207 -StartDate $startDate -EndDate $endDate
Microsoft에서 클라이언트 기밀의 만료 날짜를 최대 2년으로 변경했습니까?"없음"을 더 이상 선택할 수 없습니까?
맞습니다.클라이언트 암호의 새 만료 기간은 최대 2년입니다.
2022년 2월 기준으로 더 이상 불가능합니다. https://devblogs.microsoft.com/microsoft365dev/client-secret-expiration-now-limited-to-a-maximum-of-two-years/
이 토론에 따르면 2021년 6월 8일에 마이크로소프트 팀으로부터 공식 답변을 받은 것 같습니다. https://learn.microsoft.com/en-us/answers/questions/422538/future-plans-of-microsoft-with-the-maximum-expirat.html
다음은 엔지니어링 팀의 최종 답변입니다.
비밀의 수명을 행정적으로 제한할 계획이 있습니다.그러나 이러한 일이 언제 발생할지에 대한 현재 일정이나 ETA는 없습니다.암호가 만료되지 않도록 UX 옵션을 제거하는 것은 이 프로세스의 첫 번째 단계입니다(PowerShell, AZ CLI 및 Graph API를 사용하여 암호가 만료되지 않는 암호를 생성할 수도 있음).
그래서, 저는 위의 승인된 답변에서 Daniel이 제안한 PowerShell의 방법을 당분간 사용할 수 있다는 것을 이해했습니다.하지만 마이크로소프트의 계획이 실현되면 조만간 '절대' 옵션이 완전히 사라질 수도 있기 때문에 우리는 이것에 영원히 의존할 수 없습니다.이 경우에는 그렇지 않기를 바랍니다.몇몇 사람들이 말했듯이, 저는 또한 이러한 제한 때문에 앞으로 몇 년 안에 만료 문제가 있을 것으로 예상합니다.
CLI에 내장된 Azure를 통해 날짜를 설정할 수 있습니다.브라우저에서 Azure CLI를 엽니다.그런 다음 아래 명령을 수행합니다.참고: 암호를 전달하지 않으면 기존 암호가 재설정됩니다!종료일은 원하는 대로 지정할 수 있습니다.
az ad sp credential reset --name {name of your AD app} --end-date 2035-03-04 --credential-description DescriptionHere
제가 필요로 했던 앱 비밀을 유지하고 싶다면 비밀번호를 만들고 사용하기 시작했으니 기존 비밀번호를 꼭 전달해주세요.
az ad sp credential reset --name {name of your AD app} --password {whatever password you want to keep} --end-date 2035-03-04 --credential-description AppAccess
--credential-description옵션이지만 하나를 통과하지 못하면 UI에서 비어 있어 좋지 않습니다.
추가 정보: https://learn.microsoft.com/en-us/cli/azure/ad/app/credential?view=azure-cli-latest
암호를 재설정하지 않고도 만료 기간을 연장할 수 있도록 하기 위한 Azure Active Directory 피드백 요청이 있습니다.몇 년에 한 번씩 클라이언트 시크릿을 사용하여 모든 앱을 거쳐야 하는 문제를 해결할 수 있는 좋은 방법이 될 것이니 많은 투표 부탁드립니다.
Azure DevOps를 사용하면 개인 액세스 토큰(PAT)에서 이 작업을 수행할 수 있습니다.이 기능이 동일한 방식으로 작동하고 CLI와 포털 모두에서 확장이 가능했으면 합니다.
https://feedback.azure.com/d365community/idea/c9d2da85-8be2-ec11-a81b-6045bd7ac9f9
안타깝게도 앱 등록 매니페스트를 직접 조작하지 않더라도 변경할 수 없습니다(이것이 바로 앱 UI에서 지원되지 않는 대부분의 사항을 변경하는 방법입니다).
좋습니다. 이제 애플리케이션을 제 시간에 업데이트할 수 있도록 미리 알림을 설정해야 합니다.만약 당신이 회사를 떠난다면, 당신 이후의 사람들은 그것을 잊어버리고 당신의 지원서를 하루에서 다음 날로 깰 가능성이 높습니다.
매우 이례적인 일입니다. 이 클라이언트 비밀은 서버에만 알려져 있습니다. 2년 후(분명히 깨지지 않은 기간)에 변경하도록 강요하는 것이 정확히 어떻게 더 안전합니까?이제 Azure 운영자는 개발자/개발자에게 새로운 클라이언트 비밀을 알려야 합니다.그것은 어떻게든 전송되어야 하는 매우 중요한 정보입니다. 완전히 불필요한 위험입니다!
매달 PW를 변경해야 하는 회사들이 생각납니다.이 시점에서 사람들은 게으르고 숫자(최악의 경우: 현재 달)를 암호에 추가하는 것과 같은 모든 종류의 해결책을 찾기 때문에 암호 강도가 전반적으로 크게 약화되기 때문에 실제로 보안이 저하된다는 것을 잘 이해하고 있다고 생각합니다.
매년 고객 중 한 명을 위해 새로운 고객 비밀 정보를 보내야 하는 경우에도 마찬가지입니다.모두가 안전한 채널을 사용해야 한다는 것을 알고 있지만, 이는 게으름, 스트레스 또는 단순히 인간의 실수에서 비롯된 보안 문제를 야기할 뿐입니다.
잘했어요, 마이크로소프트, 나는 이미 더 안전하다고 느낍니다.
클라이언트 기밀 수명은 2년(24개월) 이하로 제한됩니다.사용자 지정 수명을 24개월 이상으로 지정할 수 없습니다.Microsoft에서는 만료 값을 12개월 미만으로 설정하는 것이 좋습니다.
언급URL : https://stackoverflow.com/questions/67075017/azure-app-registration-client-secrets-expiration
'programing' 카테고리의 다른 글
| TabControl 헤더 숨기기 (0) | 2023.04.28 |
|---|---|
| 뷰 컨트롤러 간에 데이터 전달 (0) | 2023.04.28 |
| 기존 테이블에 열을 추가하고 MS SQL Server에서 고유 번호 지정 (0) | 2023.04.28 |
| WPF에서는 트리거 순서가 중요합니까? (0) | 2023.04.28 |
| WPF 데이터 바인딩과 함께 Entity Framework를 사용하는 모범 사례 (0) | 2023.04.28 |