我设置了一个 Visual Studio 项目模板,该模板运行设置脚本以自动注册应用程序并为应用程序创建应用程序洞察。问题是应用程序注册使用 AzureAD 模块,而应用程序洞察(以及资源组创建,如果需要)使用 Az 模块,所以我最终需要做
Connect-AzAccount
Connect-AzureAD
这会提示用户两次登录。有没有办法使用一个身份验证来验证另一个身份?
我见过类似的问题,建议使用 get-credential,但由于我的组织具有无法正常工作的多因素身份验证。
其他建议是使用服务主体,但我不想在模板中存储任何特定的内容,并希望将身份验证绑定到用户。
我知道 Az 模块具有类似于 AzureAD ( New-AzADApplication) 的功能,但有几件事我不知道该怎么做。具体来说,设置应用程序权限以登录 Microsoft 图形并将应用程序所有者设置为经过身份验证的用户。这就是我使用 AzureAD 模块的原因