Remove-EntraApplicationKey

从应用程序中删除密钥。

语法

Default (默认值)

Remove-EntraApplicationKey

    -ApplicationId <String>
    [-Proof <String>]
    [-KeyId <String>]
    [<CommonParameters>]

说明

从应用程序中删除密钥。

示例

示例 1:从应用程序中删除密钥凭据

Connect-Entra -Scopes 'Application.ReadWrite.All','Directory.ReadWrite.All'
$application = Get-EntraApplication -Filter "DisplayName eq 'Contoso Helpdesk Application'"
Remove-EntraApplicationKey -ApplicationId $application.Id -KeyId 'aaaaaaaa-0b0b-1c1c-2d2d-333333333333' -Proof '{token}'

此命令从指定应用程序中删除指定的密钥凭据。

  • -ApplicationId 参数指定应用程序的唯一标识符。
  • -KeyId 参数指定要删除的键对象的键 ID。
  • -Proof 参数指定作为所有权证明提供的 JWT 令牌。

参数

-ApplicationId

指定Microsoft Entra ID中应用程序的唯一 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:对象标识符 (ObjectId)

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-KeyId

与要移除的键对象对应的密钥 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Proof

作为所有权证明提供的 JWT 令牌。

用作现有密钥所有权证明的自签名 JWT 令牌。 此 JWT 令牌必须使用与应用程序关联的现有有效证书之一的私钥进行签名。 令牌应包含以下声明:

  • aud:受众需要为 00000002-0000-0000-c000-0000000000000。
  • iss:颁发者必须是启动请求的应用程序的 ID。
  • nbf:不在时间之前。
  • exp:过期时间应为 nbf + 10 分钟的值。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

String