在基本认证下,您以前可以将凭据存储在变量中。
$cred = Get-Credential
现在我们正在使用现代身份验证,我们的多因素认证是Duo。
我如何将我的MFA凭据存储到变量中,以便可以将它们插入脚本中?
例子:
$mfacred = *whateverthecodeis*
Connect-MsolService -Credential $mfacred
Connect-AzureAD -Credential $mfacred
编辑 我不想绕过MFA,我想提示用户进行身份认证并以一种方式存储凭据和令牌,以便脚本的其余部分可以使用凭据和令牌。
Add-Type -Path 'C:\Program Files\WindowsPowerShell\Modules\AzureAD\2.0.x.x\Microsoft.IdentityModel.Clients.ActiveDirectory.dll'
$accesstoken = [Microsoft.IdentityModel.Clients.ActiveDirectory.TokenCache]::DefaultShared
$accesstoken.ReadItems() | select DisplayableId, Authority, ClientId, Resource
上述的ReadItem()方法将给您所有存储令牌所需的信息。
$authContext = New-Object "Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext" -ArgumentList #PLACE AUTHORITY URL HERE#
$client_id = "CLIENT_ID INFO"
$Credential = Get-Credential YOURUSERNAME@COMPANY.COM
$AzureADCred = New-Object "Microsoft.IdentityModel.Clients.ActiveDirectory.UserPasswordCredential" -ArgumentList $Credential.UserName,$Credential.Password
$authResult = [Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContextIntegratedAuthExtensions]::AcquireTokenAsync($authContext,"https://RESOURCE-URL.COM",$client_Id,$AzureADCred)
一旦您获得了令牌,就可以使用它连接到您的会话,无论是Exchange Online、Azure还是Office。
$Authorization = "Bearer {0}" -f $authResult.Result.AccessToken
$Password = ConvertTo-SecureString -AsPlainText $Authorization -Force
$Ctoken = New-Object System.Management.Automation.PSCredential -ArgumentList "YourCompanyUserAccount@COMPANY.COM", $Password
需要注意的是,这些只适用于访问令牌,不包括刷新令牌。根据您使用的ADAL二进制文件,您甚至可能无法获取刷新令牌。
如需了解有关访问令牌的更多信息,请在此处进行更多研究。