Azure サービスプリンシパルのクライアントシークレットには有効期限があります。
CLI ベースでサービスプリンシパルを作成すると、デフォルトで1年の有効期限が設定されますが、期限の存在に気づかず以下のようなエラーに遭遇した方もいるのではないでしょうか。
ERROR: Get Token request returned http error: 401 and server response: {"error": "invalid_client",
"error_description":"AADSTS7000222: The provided client secret keys are expired. ...
有効期限が切れそうな (もしくは切れてしまった!!) ときは、以下の方法で更新できます。
1. Azure Active Directry で [アプリの登録] を選択する。
2. 更新したいサービスプリンシパルを選択する。
3. [証明書とシークレット] を選択し、 [+ 新しいクライアント シークレット] を押下する。
4. 任意の [説明] と [有効期限] を設定し、追加する。
5. 更新完了!
更新後、キー値は一度だけしか表示されません! 必ず画面遷移前に、値をコピーしておきます。
期限切れのシークレットは、ゴミ箱マーク押下で削除できます。
