방법: Azure Information Protection에서 대칭 키 갱신

중요

2020년 3월 이전에 릴리스된 Microsoft Rights Management Service SDK 버전은 더 이상 사용되지 않습니다. 이전 버전을 사용하는 애플리케이션은 2020년 3월 릴리스를 사용하도록 업데이트해야 합니다. 자세한 내용은 사용 중단 알림을 참조하세요.

Microsoft Rights Management Service SDK에 대한 추가 개선 사항은 계획되어 있지 않습니다. 분류, 레이블 지정 및 보호 서비스에 Microsoft Information Protection SDK를 채택하는 것이 좋습니다.

대칭 키는 대칭 키 암호화에서 메시지를 암호화하고 암호 해독하는 암호입니다.

Azure AD(Azure Active Directory)에서 애플리케이션을 나타내는 서비스 주체 개체를 만들 때 이 프로세스에서는 애플리케이션을 확인하기 위한 256비트 대칭 키도 생성합니다. 이 대칭 키는 기본적으로 1년 동안 유효합니다.

다음 단계는 대칭 키를 갱신하는 방법을 보여줍니다.

사전 요구 사항

• Azure AD PowerShell 참조에 설명된 대로 Azure AD(Azure Active Directory) PowerShell 모듈을 설치해야 합니다.

만료 후 대칭 키 갱신

애플리케이션과 연결된 대칭 키가 만료되었을 때 새 서비스 주체를 만들 필요는 없습니다. 대신 Microsoft Online Services(MSol)에서 제공하는 PowerShell commandlet을 사용하여 기존 서비스 주체에 대한 새 대칭 키를 발급하면 됩니다.

이 프로세스를 보여 주기 위해 이미 New-MsolServicePrincipal 명령을 사용하여 새 서비스 주체를 만들었다고 가정합니다.

New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"

만들기 프로세스에서는 표시된 것처럼 대칭 키 및 AppPrincipalId를 만듭니다.

The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=

DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

이 대칭 키는 2018/3/22, 오후 3:27:53에 만료됩니다. 현재 서비스 주체를 사용하려면 대칭 키를 갱신해야 합니다. 이렇게 하려면 New-MsolServicePrincipalCredential 명령을 사용합니다.

New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963

그러면 지정된 AppPrincipalId에 대한 새 대칭 키가 만들어집니다.

The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-

GetMsolServicePrincipalCredential 명령을 사용하여 표시된 것처럼 새 대칭 키가 올바른 서비스 주체와 연결되었는지 확인할 수 있습니다. 이 명령은 현재 서비스 주체와 연결된 모든 키를 나열합니다.

Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues $true

Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify

Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

대칭 키가 실제로 올바른 서비스 주체와 연결되었는지 확인한 후 새 키로 서비스 주체의 인증 매개 변수를 업데이트할 수 있습니다.

그런 다음 Remove-MsolServicePrincipalCredential 명령을 사용하여 이전 대칭 키를 제거하고 Get-MsolServicePrincipalCredential 명령을 사용하여 키가 제거되었는지 확인할 수 있습니다.

Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518

관련 항목

• 방법: 서비스 애플리케이션이 클라우드 기반 RMS를 사용할 수 있도록 설정
• Azure Active Directory MSOnline PowerShell 참조