如何解决如何将cmdlet Connect-PnPOnline与ClientId,ClientSecret和AADDomain选项一起使用?
我正在尝试将命令 Connect-PnPOnline 与问题中所述的3个选项一起使用。
我的目标是在我的租户上创建一个MS团队团队,我需要连接到功能应用程序 (这将运行我的PowerShell脚本和Graph API调用)来达到目的。
Microsoft官方文档
这是this page指向此other page的第18个示例。
不幸的是,最后一个链接包含很多过时的内容。
错误
-
当我尝试在PowerShell终端内执行此cmdlet时,没有出现任何错误。我正在尝试将connexion结果转换为变量,但不包含任何变量。
$connection = Connect-PnPOnline -ClientId '2994aca5-7bf4-4179-89ff-c1ce18fa052f' -ClientSecret 'secret' -AADDomain 'mydomain.com'
-
当我尝试在实际的PowerShell脚本中执行此操作时,我得到的是大堆栈(出于可读性原因,我有意删除了方法调用堆栈) 我从主页->资源组-> myFunctionApp->功能部分-应用程序密钥->默认状态下的Azure帐户中获取 SecretId 。 我从主页-> Azure ADD Active Directory->应用程序注册-> myregistrationApp->应用程序ID中的Azure帐户中获取 ClientId 。
我确实知道凭据是错误的,但我不知道为什么。
- 最后,仅供参考,配置问题正在阻止身份验证错误,this page中描述了[我不工作]解决方案。
MSAL.Desktop.4.17.0.0.MsalServiceException: 错误代码:invalid_client
Microsoft.Identity.Client.MsalServiceException:配置问题阻止身份验证-检查服务器上的错误消息以获取详细信息。您可以在应用程序注册门户中修改配置。有关详情,请参见https://aka.ms/msal-net-invalid-client。原始异常:AADSTS7000215:提供了无效的客户端密码。 跟踪ID:31ee93b3-45b3-4058-9205-358e8e4da300 相关编号:4b4c139d-e21b-4b0e-96b4-89f4068cefe3 时间戳:2020-08-13 16:54:54Z
状态码:401 ResponseBody:{“错误”:“ invalid_client”,“ error_description”:“ AADSTS7000215:提供了无效的客户端机密。\ r \ n跟踪ID:31ee93b3-45b3-4058-9205-358e8e4da300 \ r \ n相关ID:4b4c139d-e21b-4b0e -96b4-89f4068cefe3 \ r \ n时间戳:2020-08-13 16:54:54Z”,“错误代码”:[7000215],“时间戳”:“ 2020-08-13 16:54:54Z”,“ trace_id”: “ 31ee93b3-45b3-4058-9205-358e8e4da300”,“ correlation_id”:“ 4b4c139d-e21b-4b0e-96b4-89f4068cefe3”,“ error_uri”:“ https://login.microsoftonline.com/error?code=7000215”} 标头:语法:无缓存
严格的运输安全性:max-age = 31536000; includeSubDomains X-Content-Type-Options:nosniff 客户端请求ID:4b4c139d-e21b-4b0e-96b4-89f4068cefe3 x-ms-request-id:31ee93b3-45b3-4058-9205-358e8e4da300 x-ms-ests-server:2.1.10922.14-DUB2 ProdSlices x-ms-clitelem:1,7000215,缓存控制:无存储,无缓存 P3P:CP =“ DSP CUR OTPi IND OTRi ONL FIN” Set-Cookie:fpc = Aulq_8y7IuJKshtSu9uJB4ocN4-WAQAAAF5nx9YOAAAA; expires =星期六,2020年9月12日16:54:54 GMT;路径= /;安全; HttpOnly; SameSite = None,x-ms-gateway-slice = prod;路径= /;安全; HttpOnly,stsservicecookie = ests;路径= /;安全; HttpOnly; SameSite =无 日期:格林尼治标准时间2020年8月13日星期四
版本
PowerShell:5.1.18362.752
SharePointPnPPowerShellOnline:3.24.2008.0
AzureAD:2.0.2.106
天蓝色:5.1.2
MicrosoftTeams:1.1.4
解决方法
您输入了错误的客户密码。
在 Azure Active Directory -> 应用程序注册-> yourregistrationApp中,添加客户端密码:
- 从应用程序的概述页面中,选择证书和机密 部分。
- 选择新客户密码。
- 为您的客户机密添加说明。
- 选择持续时间。
- 选择添加。
保存配置更改后,最右边的列将包含客户端密码值。 请确保复制值,以供您在客户端应用程序代码中使用,因为一旦离开此页面就无法访问该值。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。