警告:无法获取租户“组织”的令牌,错误身份验证失败:4 次尝试后重试失败。”

问题描述 投票:0回答:2

我正在使用 powershell 交互连接到 azure,我将在其中提供我的用户名和密码,脚本将从密钥库中获取机密。我不打算在这里使用应用程序 ID。我使用的是 azure 模块和 powershell 5.1,其中 Connect-AzAccount 命令曾经起作用,打开浏览器并让我提供我的详细信息。

从过去 3 天开始,我看到以下错误。它没有显示任何浏览器窗口

警告:无法获取租户“组织”的令牌,并出现错误“InteractiveBrowserCredential 身份验证” 失败:尝试 4 次后重试失败。'

我尝试删除天蓝色上下文文件并重试,但面临同样的问题

powershell azure-powershell azure-keyvault
2个回答
1
投票

您可以尝试评论中的建议。 如果不是,可能是由于不同的原因而发生,有时也可能是由于网络问题和延迟。

您可以尝试的一些解决方法。

  1. 请清除缓存并尝试按顺序运行以下命令: 使用“Windows PowerShell ISE”安装模块 Az 导入模块 Az Connect-AzAccount。
  2. 正如您所说,它以前有效,它可能已升级到较新的版本,例如 2.2.8。尝试将 Az.Accounts 包降级到版本示例:1.6。或者您可以通过升级尝试其他方法。 Azure Functions 的 PowerShell 开发人员参考 |微软文档
  3. 尝试在 PowerShell 上安装 AZ 模块并将执行策略设置为远程签名。
  4. 直接向您的租户提供广告 Connect-AzAccount -TenantId cf2a0-********
  5. 尝试“Connect-AzAccount -UseDeviceCode”或“Connect-AzureAd”
  6. 检查是否已完成向 application.ex:Directory.ReadWriteAll 授予在 Azure Active Directory 上读取或读/写的 API 权限。确保托管服务身份 (MSI) 已打开,并且在 Keyvault 中被授予 MSI 访问策略。并检查用户是否已分配角色。
  7. 尝试以管理员身份运行 powershell,使用 Update-Module -Name Az 更新模块,然后再次登录。
  8. 您可以使用“Connect-AzAccount -Identity -ErrorAction Stop”来捕获错误

如果问题未解决,您可以提出支持请求。

参考资料:

  1. 解决 Azure 自动化 Runbook 问题|微软文档
  2. 通过 PowerShell 使用 Azure Key Vault
  3. 其他SO参考
0
投票

我通过重新启动主机解决了这个问题。我知道,不是每个人都喜欢的答案......但这对我有用。 Clear-AzContext 没有解决它。升级/重新安装 Az 模块也无法解决该问题。希望我先尝试重新启动主机。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.