对 Azure 自动化帐户中的 Graph API 进行证书身份验证
问题描述 投票:0回答:1
我正在尝试使用自动化帐户 Runbook 中的证书通过 Powershell (5.1) 对 Graph API 进行身份验证。
我已在受密码保护的 PFX 中创建了私钥和证书。它已上传到我的自动化帐户中的“证书”部分。我已经测试过在门户中手动上传并使用 New-AzAutomationCertificate、可导出和不可导出。
我测试过:
Import-Module Microsoft.Graph.Users
$AppId = '<app id>'
$TenantId = '<tenant id>'
$cert = Get-AzAutomationCertificate -ResourceGroupName "automation" -AutomationAccountName "aa-automation-common" -Name "cert-auth-prod-exportable"
Connect-MgGraph -Certificate $cert -TenantId $TenantId -ClientId $AppId
Get-MgUser -UserId "<user id>"
还有
Import-Module Microsoft.Graph.Users
$AppId = '<app id>'
$TenantId = '<tenant id>'
$cert = (Get-AzAutomationCertificate -ResourceGroupName "automation" -AutomationAccountName "aa-automation-common" -Name "cert-auth-prod-exportable").Thumbprint
Connect-MgGraph -CertificateThumbprint $cert -TenantId $TenantId -ClientId $AppId
Get-MgUser -UserId "<user id>"
在 Azure 中的 Runbook 中运行时,两者都会导致错误。
Get-AzAutomationCertificate : Object reference not set to an instance of an object. At line:6 char:10 + $cert = (Get-AzAutomationCertificate -ResourceGroupName "automation" ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Get-AzAutomationCertificate], NullReferenceException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Automation.Cmdlet.GetAzureAutomationCertificate
当我通过首先使用 Connect-AzAccount 登录在 VS Code 中进行本地测试时,两者都工作正常。我获取了证书信息,可以使用 Connect-MgGraph 连接并获取用户信息。
有什么线索吗?
1个回答
0
投票
投票
我创建了一个受密码保护的 PFX 并将其上传到我的自动化帐户中的 “证书” 部分:
当我在我的环境中运行你的代码时,我也遇到了相同的错误,如下所示:
Import-Module Microsoft.Graph.Users
$AppId = 'appId'
$TenantId = 'tenantId'
$cert = (Get-AzAutomationCertificate -ResourceGroupName "Sri" -AutomationAccountName "testautomation" -Name "GraphCert").Thumbprint
Connect-MgGraph -CertificateThumbprint $cert -TenantId $TenantId -ClientId $AppId
Get-MgUser -UserId "xxxxxxxx"
回复:
请注意,错误发生是因为您错过了调用 Connect-AzAccount,这是
命令正常工作所必需的。Get-AzAutomationCertificate
为了解决该错误,我打开了自动化帐户的系统管理身份并向其添加了
Contributor
当我通过系统管理身份连接到Azure来运行下面修改后的脚本时,我成功获得了包含用户详细信息的响应,如下所示:
# Ensures you do not inherit an AzContext in your runbook
Disable-AzContextAutosave -Scope Process
$AzureContext = (Connect-AzAccount -Identity).context
$AzureContext = Set-AzContext -SubscriptionName $AzureContext.Subscription -DefaultProfile $AzureContext
Import-Module Microsoft.Graph.Users
$AppId = 'appId'
$TenantId = 'tenantId'
$cert = (Get-AzAutomationCertificate -ResourceGroupName "Sri" -AutomationAccountName "testautomation" -Name "GraphCert").Thumbprint
Connect-MgGraph -CertificateThumbprint $cert -TenantId $TenantId -ClientId $AppId
Get-MgUser -UserId "xxxxxxxx"
回复:
在您的情况下,请确保在运行 Get-AzAutomationCertificate 命令之前调用
Connect-AzAccount。
最新问题
- UPI深层链接中的VPA地址如何决定是被所有应用屏蔽还是允许支付?
- 有什么方法可以在不同的热解图项目之间共享会话吗?
- 在一个组件中使用多个useEffect可以吗?
- start-stop-daemon 在命令行中工作,但在 /etc/init.d 脚本中不起作用
- 如何在Excel中使用vba格式化图表
- 是否可以在詹金斯作业构建器主动选择反应参数中引用地图?
- 为什么关联容器没有构造函数来初始化一个在构造时就定义了大小的容器?
- 带有导数的 GSL 求根算法的 C++ 包装器
- Vagrant ssh 连接到主机 127.0.0.1:2222 端口 22: 文件号错误
- Python 中的 Antlr4 PLSQLParser 给出与所有 SQL 不匹配的输入“<EOF>”
- 在 Nuxt 3 中使用 mdx 获取静态数据
- 调试函数中的打印语句
- 适用于 ASP.NET Web 应用程序的免费 RichTextEditor
- Excel 下拉列表依赖于其他具有“键”来获取值的下拉列表
- 尝试启动时 Telegram Bot use_context 问题
- 在 SAM 中构建容器时,它卡在构建容器中了吗?
- 在使用 Unity 制作的手机上启动游戏时精灵会消失
- 如何查找Unique_ID在数据集中的位置?
- 无法在 Angular 中显示 html 文件中的 json 内容
- 纳米键盘快捷键可以更快地通过线路?
© www.soinside.com 2019 - 2024. All rights reserved.