我希望能够使用该Az
模块从 Azure 密钥库中检索机密,以便与已部署到服务器并由 Windows 任务计划程序每天运行的 PowerShell 脚本一起使用。
最初,我需要遵循 oauth(猜测)过程:
Connect-AzAccount -Tenant '69a29f45-...'
重定向到https://login.microsoftonline.com/...,要求您选择一个帐户:
最终,它表示成功:
Authentication complete. You can return to the application. Feel free to close this browser tab.
完成此操作后,检索密钥的脚本将按预期工作:
...
$AccessToken = Get-AzKeyVaultSecret -VaultName 'MyVault' -Name 'MySecret' | Select-Object -ExpandProperty SecretValue | ConvertFrom-SecureString -AsPlainText
...
我担心令牌会过期,导致我的脚本失败。
SharePoint 模块 ( Pnp.PowerShell
) 可以使用存储在 Windows 凭据管理器中的凭据。模块也可以Az
这样做吗?
如果没有,是否有另一种方法来处理此身份验证过程而无需交互?