2

我正在编写一个脚本,该脚本涉及在两个不同 Azure 租户中的两个不同用户帐户之间跳转。使用Azpowershell 模块,我可以使用以下方法设置不同的身份验证上下文:

Connect-AzAccount -ContextName "FirstContext" # interactive auth prompt 1
Connect-AzAccount -ContextName "SecondContext" # interactive auth prompt 2

然后在它们之间跳转,无需任何额外的交互式提示,如下所示:

Select-AzContext -Name "FirstContext"
# do stuff within the first context
Select-AzContext -Name "SecondContext"
# do stuff within the second context

我现在需要在AzureADpowershell 模块中使用 cmdlet 执行类似的操作(在同一脚本中的身份验证上下文之间来回跳转)......有谁知道这可能可以实现?两种身份验证上下文都需要交互式 MFA,这Get-Credential似乎不支持。

谢谢!

4

1 回答 1

1

目前,Azure AD PowerShell 模块不支持选择上下文。

如果您只是想再次避免交互式 MFA,您可以使用服务主体登录,在执行您想要的操作后,断开连接并更改另一个服务主体。

Connect-AzureAD -TenantId "bb58915c-xxxxx5b97ed6c65" -ApplicationId "ec614bcd-d129-4ca4xxxxx19b07" -CertificateThumbprint "F1D9FE13xxxxx8B07D1666"

#do something you want

Disconnect-AzureAD

此外,这是Azure AD 反馈,您可以将其作为想法发布。

于 2019-06-17T07:26:40.770 回答