Azure active directory 使用KeyVault生成的自签名证书的新AzureADApplicationKeyCredential

我感兴趣的是找到一种使用PowerShell创建KeyCredential的方法，但是不需要在开发人员的机器上创建自签名证书，如文档所示

我希望使用KeyVault as生成证书，然后向新的AzureADApplicationKeyCredential cmdlet传递另一个参数集—该参数集仅采用KeyVault ID和机密/证书名称。这似乎不受支持

---

对于我来说，是否有其他方法可以实现不在本地创建证书，但仍将其粘贴到应用程序的目标？

不幸的是，我们不能仅使用KeyVault ID和证书名称将凭据上载到Azure AD应用程序。您仍然需要获取证书的值和其他参数

我理解你为什么要这么做。但将证书上传到Azure AD应用程序也是一项新功能，我相信将来会更好。目前，我们只需要使用portal/powershell从本地计算机上载证书，这需要一些必需的参数

---

如果这对您很重要，您可以将您的想法发布在中，Azure团队将看到它。我也会对你的帖子投赞成票，因为我认为这也是个好主意。

嗨，@Paul。如果这个答案对你有帮助，请把它标记为答案，这样我们可以帮助更多的人。谢谢