从 PowerShell 创建 Azure AD ClientCredentials 密钥

Question

在 Azure 门户中，我可以为图创建应用程序、密钥和权限 API。

我可以使用以下方式获得令牌：

AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/graphDir1.onmicrosoft.com");
ClientCredential cc = new ClientCredential("b3b1fc59-84b8-4400-a715-ea8a7e40f4fe", "FStnXT1QON84B5o38aEmFdlNhEnYtzJ91Gg/JH/Jxiw=");
AuthenticationResult authResult = ac.AcquireToken("https://graph.windows.net", cc);

使用 Azure Active Directory Module for Windows PowerShell 我可以创建一个新的对称密钥。

New-MsolServicePrincipalCredential -AppPrincipalId ??? -Type Symmetric

在上面的代码中使用由此返回的密钥 returns 错误：

AdalServiceException: AADSTS70002: Error validating credentials. AADSTS50012: Invalid client secret is provided.

这曾经与以前版本的 ADAL 一起使用，而不是 ClientCredential，SymmetricKeyCredential 但 class 不再存在。

有没有办法从 PowerShell 生成与上述代码一起使用的密钥？

Answer 1

请尝试使用 Password 作为密钥类型：

New-MsolServicePrincipalCredential -AppPrincipalId $appId `
                                   -Type Password `
                                   -StartDate ([DateTime]::Now.AddMinutes(-5)) `
                                   -EndDate ([DateTime]::Now.AddMonths(1)) `
                                   -Value "$newPassword"

希望对您有所帮助

从 PowerShell 创建 Azure AD ClientCredentials 密钥

Create Azure AD ClientCredentials Key from PowerShell

powershell

azure

azure-active-directory

adal