InteractiveBrowserCredential 身份验证失败:AADSTS70011:为输入参数“范围”提供的值无效
问题描述 投票:0回答:1
我正在尝试按照 MsDocs 来延长访问令牌的生命周期。
为此我已经在ubuntu中安装了powershell。
我已安装 Microsoft Graph PowerShell SDK。 并遵循命令。
但是根据命令:
Connect-MgGraph
-Scopes "Policy.ReadWrite.ApplicationConfiguration","Policy.Read.All","Application.ReadWrite.All"
我打开 Microsoft 页面,登录页面后显示错误:
身份验证失败。您可以返回到应用程序。请随意关闭此浏览器选项卡。
错误详细信息:错误 invalid_scope error_description:为输入参数“范围”提供的值无效。范围“Policy.ReadWrite.ApplicationConfiguration Policy.Read.All Application.ReadWrite.All openid 配置文件offline_access”不存在。
终端也显示类似的错误:
Connect-MgGraph: InteractiveBrowserCredential authentication failed: The provided value for the
input parameter 'scope' is not valid. The scope 'Policy.ReadWrite.ApplicationConfiguration
Policy.Read.All Application.ReadWrite.All openid profile offline_access' does not exist.
我从 MsDocs 复制命令仍然显示此错误。
我正在将 Outlook 集成到我的应用程序中。我已经在天蓝色上创建了应用程序,我正在尝试为此更改令牌生命周期。我正在尝试使用用于在 azure 上创建应用程序的同一帐户登录。
1个回答
投票
最初,我在 Ubuntu 20.04.6 中安装了 PowerShell 7.4.1 版本:
$PSVersionTable
当我在连接到 Microsoft Graph 时尝试使用个人 Microsoft (Outlook) 帐户登录时,我也遇到了 同样的错误:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration","Policy.Read.All","Application.ReadWrite.All"
回复:
如本 MS Doc 中所述,不支持使用个人 Microsoft (Outlook) 帐户创建令牌生命周期策略。。
要解决该错误,您需要使用本地租户用户帐户登录,并具有以
.onmicrosoft.com结尾的 admin 访问权限:
后,我成功连接到 Microsoft Graph,响应如下:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration","Policy.Read.All","Application.ReadWrite.All"
连接到 Microsoft Graph。 我注册了一个应用程序,并通过像这样授予同意来授予
Application类型的 API 权限:
,您可以使用以下示例脚本:
$appId= "appId"
$secret = "client_secret"
$tenantID = "tenantId"
$securedSecret = ConvertTo-SecureString -String $secret -AsPlainText -Force
$ClientSecretCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $appId, $securedSecret
Connect-MgGraph -TenantId $tenantID -ClientSecretCredential $ClientSecretCredential
# Create a token lifetime policy
$params = @{
Definition = @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"4:00:00"}}')
DisplayName = "WebPolicyScenario"
IsOrganizationDefault = $false
}
$tokenLifetimePolicyId=(New-MgPolicyTokenLifetimePolicy -BodyParameter $params).Id
# Display the policy
Get-MgPolicyTokenLifetimePolicy -TokenLifetimePolicyId $tokenLifetimePolicyId
最新问题
- 读取目录中的所有文件,将其存储在对象中,并发送对象
- Codeforces 607A。得到错误的答案
- HTML 内容的 Flutter URL 启动器无法正常工作
- 如何将类型化 IHttpClientFactory 与 Autofac 结合使用(使用 .NET 8)?
- 排查 Python 代码中的 WebSocket 502 错误
- 自上而下的第三人称射击游戏玩家没有相应地移动到世界轴
- 如何在 React Native 应用程序中从 URL 播放音频?
- 在php中将数组转换为带双引号的字符串
- 将 float64 数组转换为 uint16 (Python)
- 使用我们的应用程序验证团队许可证
- PowerShell 脚本不扩展字符串变量?
- 无法为 Android 创建构建,导致此问题:找不到插件 [id: 'org.gradle.toolchains.foojay-resolver-convention', version: '0.5.0']
- 使用 typeof() 获取对象值类型 - 接收字符串而不是数组
- 如何跟踪从另一个网站到我的网站的重定向,该网站作为其他网站内的 iframe 内置
- Terraform - 集合元素无法统一
- 如何在PhpStorm中隐藏/显示git备注?
- CMD 中的选择器出现问题,在用户键入条目后关闭
- 了解 Google Play Console 中的数据收集和安全性
- 为什么 getDeclaredAnnotations 没有返回 Checker Framework 注释?
- vue3 with typescript 自动解包打字检查错误