Cara: Memperbarui kunci konten di Azure Information Protection
Penting
Versi SDK Layanan Manajemen Hak Microsoft yang dirilis sebelum Maret 2020 tidak digunakan lagi; aplikasi yang menggunakan versi sebelumnya harus diperbarui untuk menggunakan rilis Maret 2020. Untuk detail selengkapnya, lihat pemberitahuan penghentian.
Tidak ada peningkatan lebih lanjut yang direncanakan untuk Microsoft Rights Management Service SDK. Kami sangat menyarankan adopsi SDK Microsoft Information Protection untuk layanan klasifikasi, pelabelan, dan perlindungan.
Kunci konten adalah rahasia yang mengenkripsi dan mendekripsi pesan dalam kriptografi kunci simetris.
Dalam Azure Active Directory (Azure AD), saat Anda membuat objek perwakilan layanan untuk mewakili aplikasi, proses ini juga menghasilkan kunci konten 256-bit untuk memverifikasi aplikasi. Kunci konten ini berlaku selama satu tahun secara default.
Langkah-langkah berikut menunjukkan cara memperbarui kunci konten.
Prasyarat
- Azure Active Directory (Azure AD) modul PowerShell harus diinstal seperti yang diarahkan dalam Referensi Powershell Azure AD.
Memperbarui kunci konten setelah kedaluwarsa
Anda tidak perlu membuat perwakilan layanan baru saat kunci konten yang terkait dengan aplikasi Anda telah kedaluwarsa. Sebagai gantinya, Anda dapat menggunakan commandlet PowerShell yang disediakan oleh Microsoft Online Services (MSol) untuk mengeluarkan kunci konten baru untuk perwakilan layanan yang ada.
Untuk mengilustrasikan proses ini, mari kita asumsikan Anda telah membuat perwakilan layanan baru menggunakan New-MsolServicePrincipal perintah .
New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"
Proses pembuatan membuat kunci konten dan AppPrincipalId seperti yang ditunjukkan.
The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=
DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify
Kunci konten ini kedaluwarsa pada 22/3/2018 pukul 15.27.53. Untuk menggunakan perwakilan layanan di luar waktu ini, Anda perlu memperbarui kunci konten. Untuk melakukannya, gunakan New-MsolServicePrincipalCredential perintah .
New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963
Ini membuat kunci konten baru untuk AppPrincipalId yang ditentukan.
The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-
Anda dapat menggunakan GetMsolServicePrincipalCredential perintah untuk memverifikasi bahwa kunci konten baru dikaitkan dengan perwakilan layanan yang benar seperti yang ditunjukkan. Perhatikan bahwa perintah mencantumkan semua kunci yang saat ini terkait dengan perwakilan layanan.
Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues $true
Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify
Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify
Setelah Anda memverifikasi bahwa kunci konten memang dikaitkan dengan perwakilan layanan yang tepat, Anda dapat memperbarui parameter autentikasi perwakilan layanan dengan kunci baru.
Anda kemudian dapat menghapus kunci konten lama menggunakan Remove-MsolServicePrincipalCredential perintah dan memverifikasi bahwa kunci dihapus menggunakan Get-MsolServicePrincipalCredential perintah .
Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518