如何解决在Powershell中将Graph API与密码授予类型一起用于联合ID
我正在尝试创建一个批处理,以防用户的MFA电话号码被弄乱并且设置了无法访问的电话号码。
该API不支持应用程序权限,因此我正在考虑使用密码授予类型并实现管理员的加密ID和密码。我知道这远非最佳,但我看不到其他任何方法。
这是我使用的代码。
$ReqTokenBody = @{
Grant_Type = "Password"
Client_Id = $clientID
Client_Secret = $clientSecret
Username = $privilegedAuthenticationManager
Password = $password
Scope = "https://graph.microsoft.com/.default"
}
$TokenResponse = Invoke-RestMethod -Uri "https://login.microsoftonline.com/$tenantId/oauth2/v2.0/token" -Method POST -Body $ReqTokenBody
我面临的问题是,仅托管ID支持此功能(不从AD同步),我真的想使用联合ID,因为这是公司政策。
有没有办法在Powershell中做到这一点?如果没有,也许在C#中?
任何帮助将不胜感激。谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。