У меня есть приложение Function, размещенное в Azure, которое использует AAD для аутентификации с апплетами, определенными при регистрации приложения. Пользователи создаются в предварительной AD и синхронизируются с Azure AD. Затем им присваиваются определенные роли в приложении Function. В зависимости от роли пользователь может получить доступ к определенным функциям. Все работает хорошо.
Теперь в тестах автоматизации для этого приложения-функции я хотел получить токен доступа для пары тестовых учетных записей пользователей, чтобы тесты могли выполняться в контексте пользователя. Я попытался получить токен, используя Предоставление пароля, однако получаю ошибку invalid_grant, которая гласит: «AADSTS50126: Неверное имя пользователя или пароль». После некоторого исследования я наткнулся на блог joonasw , в котором говорится, что ROPC не работает с пользователями, синхронизированными с предварительной AD.
Есть ли документация от Microsoft, подтверждающая это? Или есть какая-то другая альтернатива для получения токенов доступа, поскольку тестовый код может предоставить тестовый пароль учетной записи пользователя