是否可以使用Connect-AzureAD cmdlet从包含访问令牌的交互式用户登录中获取凭据,该访问令牌可以在授权承载头中用于对图形API的Invoke-RestMethod调用?还是第二次调用Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireTokenAsync命令总是需要强制用户再次登录,因为图形API调用是不同的资源并且需要不同的上下文?
我知道Azure AD应用程序注册可以使用,但我不能为这个脚本这样做。
从Connect-AzureAd中暴露Connection令牌可能会直接回答您的问题,我不会试图窃取信用,但我想更进一步。
这里使用的库ADAL已经被弃用,转而支持MSAL,并且在将来的某个时候将不再支持它。不是告诉你使用它是错误的,而是让每个遇到它的人都知道将来需要改变。