AzureAD 模块中有一个 Powershell 命令New-AzureADServicePrincipalPasswordCredential,它可以向 Active Directory 服务主体添加密码凭据(以及用于证书凭据的类似命令)。
我可以使用此命令向服务主体添加密码,并且它似乎可以工作(密码可用于身份验证),但我在 AD 门户(用于直接在线管理 Azure AD 的 Web 表单集)中没有看到显示这些凭据的任何地方,更不用说允许修改它们了。请注意,在门户中,服务主体显示为企业应用程序。
应用程序注册有一个凭证页面,可以在其中看到应用程序注册的相应信息(所有基于应用程序注册的服务主体都可以使用此类凭证)。
我是不是漏掉了什么?这个功能是不是太新了,以至于门户网站还没有完全支持它?它太老了,已经被弃用了,我不应该这么做?后者似乎不太可能,因为除非有这个功能,否则唯一的凭证就是应用程序注册的凭证,任何将应用程序注册实例化为自己的服务主体的租户都将使用相同的凭证(即密码)。