使用 powershell 使用訪問令牌連接到 azure 廣告
[英]Using powershell to connect to azure ad using access token
問題描述
我正在編寫一個 powershell 腳本以使用訪問令牌連接到 azure 廣告。 我正在使用以下命令:
Connect-AzureAD -TenantId "$tenantId" -AadAccessToken $tokenResponse.access_token -AccountId "$appId"
我給了應用程序“繼續”和“全局管理員”角色,應用程序也具有所有必需的權限。
當我執行腳本時,我可以連接到 Azure AD 但是如果我嘗試在此之后運行后續命令,則會出現以下錯誤。
請進一步協助我。
Get-AzureADUser : Error occurred while executing GetUsers
Code: Authentication_ExpiredToken
Message: Your access token has expired. Please renew it before submitting the request.
HttpStatusCode: Unauthorized
HttpStatusDescription: Unauthorized
HttpResponseStatus: Completed
At C:\Users\kajalchaudhari\Desktop\test_connect.ps1:22 char:1
+ Get-AzureADUser -Top 10
+ ~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-AzureADUser], ApiException
+ FullyQualifiedErrorId :
Microsoft.Open.AzureAD16.Client.ApiException,Microsoft.Open.AzureAD16.PowerShell.GetUser
2 個解決方案
解決方案1
0 2020-08-01 11:18:04
似乎您需要在 Azure AD 中配置令牌到期。 如果您已經這樣做並且錯誤消息是即時的,那么請查看以下博客是否有幫助
解決方案2
0 2020-08-04 07:36:05
該錯誤表示您傳遞的 AAD Graph 令牌已過期,您需要傳遞一個新令牌。
或者,如果您想自動執行此操作,您可以按照以下步驟操作。
1.首先,確保您已經安裝了Az模塊。 然后獲取作為全局管理員的 AD App 的application id 、 tenant id 、 client secret 。
2.然后運行下面的腳本,它在我這邊工作正常。
$azureAplicationId ="<application id>"
$azureTenantId= "<tenant id>"
$azurePassword = ConvertTo-SecureString "<client secret>" -AsPlainText -Force
$psCred = New-Object System.Management.Automation.PSCredential($azureAplicationId , $azurePassword)
Connect-AzAccount -Credential $psCred -TenantId $azureTenantId -ServicePrincipal
$context = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile.DefaultContext
$aadToken = [Microsoft.Azure.Commands.Common.Authentication.AzureSession]::Instance.AuthenticationFactory.Authenticate($context.Account, $context.Environment, $context.Tenant.Id.ToString(), $null, [Microsoft.Azure.Commands.Common.Authentication.ShowDialog]::Never, $null, "https://graph.windows.net").AccessToken
Connect-AzureAD -AadAccessToken $aadToken -AccountId $context.Account.Id -TenantId $context.tenant.id
Get-AzureADUser
使用Azure App Service中的Powershell命令連接到Azure AD
[英]Connect to Azure AD using Powershell commands from Azure App Service
使用 AD 令牌訪問在 Azure AD 中注冊的多個應用程序
[英]Using AD Token for access to multiple applications registered in Azure AD
使用訪問令牌通過 Powershell 連接到 Exchange Online
[英]Connect to Exchange Online with Powershell using Access Token
Azure SQL 使用 PowerShell 和 ServicePrincipal 為 AD 用戶授予訪問權限
[英]Azure SQL Grant Access for AD User using PowerShell and ServicePrincipal
Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
[英]Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
使用從 Powershell 中的 AzureRmContext 獲取的令牌后,AD 圖 API 的訪問令牌驗證失敗
[英]Access token validation failure for AD graph API after using the token acquired from AzureRmContext in Powershell
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Powershell獲取Azure AD令牌(jwt)
使用Azure App Service中的Powershell命令連接到Azure AD
使用 AD 令牌訪問在 Azure AD 中注冊的多個應用程序
使用訪問令牌通過 Powershell 連接到 Exchange Online
Azure SQL 使用 PowerShell 和 ServicePrincipal 為 AD 用戶授予訪問權限
使用 Passport.js 的訪問令牌的 Azure AD 無效簽名
如何使用 Azure AD 訪問和過濾 JWT 令牌中的組?
使用Azure AD Connect工具
Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
使用從 Powershell 中的 AzureRmContext 獲取的令牌后,AD 圖 API 的訪問令牌驗證失敗
相關標簽