Похоже, вам нужно использовать неинтерактивный вход в систему, следуйте инструкциям, приведенным ниже.
1. Создание приложения Azure Active Directory и создание секрета для приложения сохраните секрет и получите значения для входа в систему .
2.В вашем приложении AD -> API permissions -> Add a permission -> выберите Azure Active Directory Graph -> Application permissions -> Directory.Read.All -> нажмите Add permissions -> нажмите Grant admin consent for xxx, см. Скриншот.
3. Попробуйте скрипт, как показано ниже, используйте значения, которые вы получите на шаге 1, он отлично работает на моей стороне.
Примечание : вам нужно использовать Task version с 4.*(preview) при использовании Az модуля powershell.
$azureAplicationId ="<your ad app application id>"
$azureTenantId= "<your tenant id>"
$azurePassword = ConvertTo-SecureString "<the secret of your ad app>" -AsPlainText -Force
$psCred = New-Object System.Management.Automation.PSCredential($azureAplicationId , $azurePassword)
Connect-AzAccount -Credential $psCred -TenantId $azureTenantId -ServicePrincipal
#I just test to get all groups, you could do other operations
Get-AzADGroup
