Команды Azure не работают в ISE, но работают в оболочке PS

Question

Я пытаюсь подключиться к моей Azure AD с помощью учетной записи O365 моей компании. Когда я запускаю команды в оболочке PS, прекрасно работает. Но пытаясь создать файл сценария ps1, команды не работают в ISE. Код и ошибки ниже:

Код:

$managedcred = get-storedcredential -Target o365

connect-azuread -credential $managedcred

Ошибка:

Connect-AzureAD: произошла одна или несколько ошибок .: AADSTS50126: Неверное имя пользователя или пароль,Идентификатор трассировки: 3bbf3cba-61c3-45c5-a19f-60973b7c2700 Идентификатор корреляции: 14599060-8bb3-4fce-afda-621efc3660ed Метка времени: 2019-10-03 16: 05: 03Z В строке: 1 символ: 1 + Connect-AzureAD -Credential $managedcred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: Ошибка аутентификации: (:)[Connect-AzureAD], AadAuthenticationFailedException + FullyQualifiedErrorId: Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD

---

Connect-AzureAD: произошла одна или несколько ошибок. В строке: 1 символ: 1 + Connect-AzureAD -Credential $ managedcred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: Ошибка аутентификации: (:) [Connect-AzureAD], AggregateException + FullyQualifiedErrorId: Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD

---

Connect-AzureAD: AADSTS50126: Неверное имя пользователя или пароль. Идентификатор трассировки: 3bbf3cba-61c3-45c5-a19f-60973b7c2700 Идентификатор корреляции: 14599060-8bb3-4fce-afda-621efc3660ed Метка времени: 2019-10-03 16: 05: 03Z В строке: 1 символ: 1 + Connect-AzureAD -Credential $managedcred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: Ошибка аутентификации: (:)[Connect-AzureAD], AdalServiceException + FullyQualifiedErrorId: Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD

---

Connect-AzureAD: код состояния ответа не указываетуспех: 400 (BadRequest). В строке: 1 символ: 1 + Connect-AzureAD -Credential $ managedcred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: Ошибка аутентификации: (:) [Connect-AzureAD], HttpRequestException + FullyQualifiedErrorId: Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD

---

Connect-AzureAD: {"error": "invalid_grant", "error_description": "AADSTS50126: неверное имя пользователя или пароль. \ R \ nTrace ID: 3bbf3cba-61c3-45c5-a19f-60973b7c2700 \ r \ nКорреляционный идентификатор:14599060-8bb3-4fce-afda-621efc3660ed \ r \ nTimestamp: 2019-10-03 16: 05: 03Z "," error_codes ": [50126]," timestamp ":" 2019-10-03 16: 05: 03Z ", "trace_id": "3bbf3cba-61c3-45c5-a19f-60973b7c2700", "correlation_id": "14599060-8bb3-4fce-afda-621efc366 0ed", "error_uri": "https://login.microsoftonline.com/error?code=50126"}: Неизвестная ошибка в строке:1 символ: 1 + Connect-AzureAD -Credential $ managedcred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: AuthenticationError: (:) [Connect-AzureAD], AdalException + FullyQualifiedErrorId: Connect-AzureAD, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD

---

Connect-AzureAD: произошла одна или несколько ошибок .: AADSTS50126: Неверное имя пользователя или пароль. Идентификатор трассировки: 3bbf3cba-61c3-45c5-a19f-60973b7c2700 Идентификатор корреляции: 14599060-8bb3-4fce-afda-621efc3660ed Метка времени: 2019-10-03 16: 05: 03Z В строке: 1 символ: 1 + Connect-AzureAD -Credential $managedcred + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: NotSpecified: (:)[Connect-AzureAD], AadAuthenticationFailedException + FullyQualifiedErrorId: Microsoft.Open.Azure.AD.CommonLibrary.AadAuthenticationFailedException, Microsoft.Open.Azure.AD.CommonLibrary.ConnectAzureAD * сначала работает, 1036 *

1038 *хорошо, но соединение не удается.

Answer 1

Согласно сообщению об ошибке, вы не используете правильное имя пользователя и пароль для подключения Azure AD. Чтобы проверить это, используйте следующую команду.

 Get-StoredCredential -Target O365 -AsCredentialObject

Кроме того, насколько я понимаю, вы хотите подключить Azure AD без запроса. Вы также можете использовать следующую команду:

$name = ""
$password = ""
$secpasswd = ConvertTo-SecureString $password -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ($name, $secpasswd)
Connect-AzureAD -Credential $mycreds 

Обновление

Согласно исследованию, пароль приложения используется для завершения MFA с клиентами, которые не поддерживают современную аутентификацию, такую ​​как outlook. Для получения дополнительной информации см. https://support.microsoft.com/en-au/help/12409/microsoft-account-app-passwords-and-two-step-verification.. Поэтому мы не можем использовать пароль приложения для подключения Azure AD в PowerShell ISE.

В зависимости от ситуации я предлагаю использовать субъект-службу для подключения Azure AD. Для более подробной информации, пожалуйста, обратитесь к https://docs.microsoft.com/en-us/powershell/azure/active-directory/signing-in-service-principal?view=azureadps-2.0.