我按照
謝謝
uj5u.com熱心網友回復:
您的應用注冊權限不正確。有兩種型別的權限,delegated(又名作用域)和application(又名角色)。
參考:權限型別
對于“互動式”會話,您的應用將代表用戶進行互動,因此使用delegated權限。
對于“非互動式”會話,您的應用程式將充當自身,因此它需要application型別權限。
作為應用程式連接時(“非互動式”),您也無需指定-Scopes引數
uj5u.com熱心網友回復:
要確定運行 microsoft.graph 模塊的特定 cmdlet 所需的權限,您可以使用find-mgGraphCommandcmdlet,例如:
(Find-MgGraphCommand -Command get-mguser).permissions
要確定分配給當前會話的權限,您可以使用get-mgcontextcmdlet,例如:
(get-mgcontext).scopes
如果您運行互動式會話,則必須指定范圍,例如:
Connect-MgGraph -Scopes user.read.all
要使用證書在服務主體的背景關系中連接,您可以執行以下操作:
#Get the certificate used as secret from the Windows certificate store
$cert = Get-ChildItem -Path 'Cert:\LocalMachine\MY' | ?{$_.thumbprint -eq $CertificateThumbprint}
#establish connection
connect-mggraph -certificate $cert -tenantid [tenantId] -clientId [clientId]
順便提一句。clientId = 服務主體的 objectId
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/521962.html