Можно ли аутентифицировать как Connect-AzAccount, так и Connect-AzureAD, используя MFA с одним приглашением для входа в систему?

Question

Я настроил шаблон проекта Visual Studio, который запускает сценарии установки, чтобы автоматически зарегистрировать приложение и создать представление приложения для приложения. Проблема заключается в том, что при регистрации приложения используется модуль AzureAD, а в приложении для анализа (и при необходимости создании группы ресурсов) используются модули Az, поэтому мне нужно выполнить

Connect-AzAccount
Connect-AzureAD

, который запрашивает у пользователя их войдите дважды. Есть ли способ использовать аутентификацию от одного для аутентификации другого?

Я видел похожие вопросы, предлагающие использовать get-credential, но так как моя организация имеет многофакторную аутентификацию, которая не будет работать.

Другие предложения состояли в том, чтобы использовать субъект-службу, но я не хочу хранить что-либо, указанное c в шаблоне, и хочу, чтобы авторизация была привязана к пользователю.

Я знаю, что модуль Az имеет функциональность, аналогичную AzureAD (New-AzADApplication), но есть несколько вещей, которые я не могу понять, как это сделать. В частности, установите разрешения приложений для входа в систему на графике Microsoft и установите владельца приложения для аутентифицированного пользователя. Вот почему я использую модуль AzureAD вместо

Answer 1

Если вы хотите использовать один и тот же сеанс для подключения Azure и Azure AD в PowerShell, обратитесь к следующему сценарию

Connect-AzAccount
$context=Get-AzContext
Connect-AzureAD -TenantId $context.Tenant.TenantId -AccountId $context.Account.Id
Get-AzureADUser