azure 仍使用Connect-MsolService时的Connect-MgGraph

sz81bmfz  于 2023-03-24  发布在  其他
关注(0)|答案(1)|浏览(92)

我有几个脚本,自动运行计划任务。旧的使用Connect-MsolService与存储凭证,我也想使用Connect-MgGraph。
在我的测试环境中,如果我已经使用Msol进行了身份验证,我就不必再次为Graph提供凭据,这就是为什么我认为如果我将它们一个接一个地放置,它就会运行。我不能使用证书,因为那样会容易得多。你知道如何使这两个一起工作吗?我认为它不起作用,因为它必须授予graph的权限,我不知道TBH。

jogvjijk

jogvjijk1#

connect-Msolserviceconnect-mggraph都可以在同一个PowerShell脚本中使用,但是正如您提到的,它们都需要**“单独的身份验证和授予权限”**。
1.Connect-Msolservice:

  • 使用Microsoft在线服务进行身份验证意味着您正在使用与Microsoft Office 365订阅相关联的Azure AD租户进行身份验证。这赠款对Azure AD用户和所有相关信息的访问权限。*
    **注意:**在连接Msolservice之前,请确保您安装了凭据管理器模块,因为您需要使用存储的凭据命令。
Install-Module -Name CredentialManager
Import-Module -Name CredentialManager
  • 为了检查模块中的stored credential命令是否正确安装,我执行了以下命令并进行了验证。*
Get-Command -Module CredentialManager

验证目的:

这里我使用-AsCredentialObject标志返回一个凭证对象,它显示了目标名称。

Get-StoredCredential -Target (Get-StoredCredential -AsCredentialObject).TargetName[0]

或者,您可以使用下面的命令将目标与用户名一起使用:

$msolcred = get-storedcredential -Target <username>
Connect-MsolService -Credential $msolcred

连接msol服务成功:

检索到使用get-msolusermsol用户,以检查是否连接正确。

1.Connect-Mggraph:

  • 使用 * Connect-MgGraph * 进行身份验证意味着您正在使用Microsoft Graph API进行身份验证。您需要具有与订阅关联的Azure AD租户的管理员角色才能授予权限。*
  • 示例如下图所示。*

为了连接Microsoft graph API,我尝试使用get-credential -username xxxxxx命令检索凭据,如下所示:

执行Connect-MgGraph***,认证成功***

**注意:**但是我建议不要存储凭证,因为它会让其他人访问您的脚本和信息。相反,当需要凭证时,您可以使用它们。

相关问题