我正在编写一个 (powershell) 脚本,该脚本使用 MS Graph 创建服务主体,然后想要在 MS Exchange 中授予该主体权限。Graph 和 Exchange 都位于同一个 Azure 租户(域)中。
我希望脚本仅要求用户输入一次凭据即可执行此操作,但和Connect-MgGraph命令Connect-ExchangeOnline都会提示输入凭据。
有没有办法在这里只提示输入一次凭证?
这仅仅是向命令添加正确范围的情况吗Connect-MgGraph?也许这还涉及将 ExchangeOnline 命令替换为使用 Graph 界面直接执行工作的命令?
Exchange Online 工具 3.1.0-Preview1 版本(我目前使用的是 3.0.0 版本)有一个-AccessToken选项Connect-ExchangeOnline,可能正是我需要的,但我仍然需要知道需要哪些范围,如何从Connect-MgGraph存储访问令牌的地方提取访问令牌,以及可能的解决无法获取多个域范围内的令牌的问题(或者可能已经过时了)尽管现在这个问题似乎已经得到解决。
答案1
要使用仅限应用程序访问,当指定 或 时,将从 Cert:\CurrentUser\My\ 加载证书。在调用 之前,请确保您使用的证书存在于存储中。有关更多信息,请参阅在此处输入链接描述