Azure AD のサービス プリンシパルに関連付けられた証明書があります。PowerShell を使用して、それに関連付けられている証明書名または拇印を取得するにはどうすればよいですか?
Get-AzureRmADServicePrincipalCredential、Get-AzureRmADSpCredentialおよびGet-AzureADServicePrincipalKeyCredentialコマンドを試しましたが、Key Identifier拇印が返されません。
基本的に、プリンシパルを取り消す前に、どの証明書がプリンシパルに関連付けられているかを認識したいと考えています。
@Stanley Gongが述べたように、MS Graphを使用して取得できます。
これが別の方法です。以下のコマンドを試して$Thumbprintください。これはあなたが望むことです。
<object-id>はサービス プリンシパル (エンタープライズ アプリケーション) ではなく、AD アプリ (アプリ登録) のオブジェクト ID であることに注意してください。これらは異なります。
$CustomKeyIdentifier = (Get-AzureADApplicationKeyCredential -ObjectId "<object-id>").CustomKeyIdentifier
$Thumbprint = [System.Convert]::ToBase64String($CustomKeyIdentifier)
