Соединение с принципалом обслуживания с использованием Connect-MSOLservice

Question

Я пытаюсь использовать субъект-службу, созданный в AzureAD, для подключения через сценарий PowerShell. Я успешно создал SP, создал ключ, а также создал самоподписанный сертификат и связал его с учетной записью. Я знаю, как использовать Connect-AzureAD, но Connect-MSOLservice, по-видимому, не позволяет мне вводить необходимые значения.

Я попытался использовать стандартную строку подключения, как если бы вы использовали Connect-AzureAD, но, похоже, она не принимает тот же ввод.

Connect-MsolService -TenantId "xxxx" -ApplicationId "xxxx" -CertificateThumbprint "xxxx"

Я надеюсь, что кто-то может показать мне или указать мне, как использовать команду Connect-MSOLservice с использованием ключа или сертификата, связанного с субъектом службы.

Answer 1

Невозможно использовать субъект-службу для подключения AAD через «Connect-MSOLservice»

Почему:

На самом деле MSOL Powershell является Office 365 Powershell .Он предназначен для управления онлайн-сервисами O365.Поэтому вход в него возможен только через пользователей Office 365.

Следовательно, вы не можете использовать Connect-MsolService с гостевыми пользователями и принципалами обслуживания, потому что они не пользователи O365.