我有一个用户管理的身份,我想为其生成一个令牌
我在用户的上下文中尝试过
az login
az account get-access-token --resource "<client-id of user managed identity>"
我得到错误
Get Token request returned http error: 400 and server response: {"error":"invalid_grant","error_description":"AADSTS65001: The user or administrator has not consented to use the application with ID '04b07795-8ddb-461a-bbee-02f9e1bf7b46' named 'Microsoft Azure CLI'. Send an interactive authorization request for this user and resource.
关于上述错误,我遇到了建议将 Azure CLI 添加为preAuthorizedApplication
. App Registrations
但是,我在“企业应用程序”中找到了一个条目,但没有在此处找到如何预授权 Azure CLI中没有找到此托管标识。
我试图在非用户上下文中实现相同的目标
az login --service-principal -u <capp-id> -p <client-secret> --tenant <tenant-id>
az account get-access-token --resource "<client-id of user managed identity>"
这行得通。
为什么命令在用户上下文中失败?我怎样才能让它工作?