Remove-EntraApplicationKey
从应用程序中删除密钥。
语法
Default (默认值)
Remove-EntraApplicationKey
-ApplicationId <String>
[-Proof <String>]
[-KeyId <String>]
[<CommonParameters>]
说明
从应用程序中删除密钥。
示例
示例 1:从应用程序中删除密钥凭据
Connect-Entra -Scopes 'Application.ReadWrite.All','Directory.ReadWrite.All'
$application = Get-EntraApplication -Filter "DisplayName eq 'Contoso Helpdesk Application'"
Remove-EntraApplicationKey -ApplicationId $application.Id -KeyId 'aaaaaaaa-0b0b-1c1c-2d2d-333333333333' -Proof '{token}'
此命令从指定应用程序中删除指定的密钥凭据。
-
-ApplicationId参数指定应用程序的唯一标识符。 -
-KeyId参数指定要删除的键对象的键 ID。 -
-Proof参数指定作为所有权证明提供的 JWT 令牌。
参数
-ApplicationId
指定Microsoft Entra ID中应用程序的唯一 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 对象标识符 (ObjectId) |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-KeyId
与要移除的键对象对应的密钥 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Proof
作为所有权证明提供的 JWT 令牌。
用作现有密钥所有权证明的自签名 JWT 令牌。 此 JWT 令牌必须使用与应用程序关联的现有有效证书之一的私钥进行签名。 令牌应包含以下声明:
-
aud:受众需要为 00000002-0000-0000-c000-0000000000000。 -
iss:颁发者必须是启动请求的应用程序的 ID。 -
nbf:不在时间之前。 -
exp:过期时间应为 nbf + 10 分钟的值。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。