***可以使用客户端声明代替客户端机密。***客户端使用证书证明令牌请求来自客户端。可以使用自签名证书创建客户端声明

请检查此官方**document并上传证书**，如下所示

如果文档的脚本不起作用，请使用下面的脚本创建自分配证书。

$certroopath = "C:\Users\Administrator\Desktop"
$certname = "mycert1"
$certpassword = "P@ssw0rd1234"

$cert = New-SelfSignedCertificate -DnsName "$certname" -CertStoreLocation cert:\CurrentUser\My
$pwd = ConvertTo-SecureString -String $certpassword -Force -AsPlainText
$certwithThumb = "cert:\CurrentUser\my\"+$cert.Thumbprint
$filepath = "$certroopath\$certname.pfx"
Export-PfxCertificate -cert $certwithThumb -FilePath $filepath -Password $pwd

利用在运行PowerShell脚本时使用的ClientID和TenantID。PowerShell脚本的输出应用于客户端声明参数。

https://login.microsoftonline.com/{TenantID}/oauth2/v2.0/token

有关更多详细信息，请参考以下链接：

https://blogs.aaddevsup.xyz/2020/10/how-to-use-postman-to-perform-a-client-credentials-grant-flow-with-a-certificate/