我想对AAD运行一个Azure函数来查询那里的一些用户。身份验证应该通过证书进行,如代码片段所示。我一直在谷歌上搜索,但找不到正确的方法。下面显示的代码在Exect中结束-我需要如何解析来自Azure密钥库的证书?
...
$tenant_id = "something-else"
$app_reg_clientid = "something"
$cert = Get-AzKeyVaultCertificate -VaultName "my-kv" -Name "my-kv-cert"
Connect-MgGraph -ClientId $app_reg_clientid -TenantId $tenant_id -Certificate $cert
...错误:无法绑定参数‘证书’。无法将“Microsoft.Azure.Commands.KeyVault.Models.PSKeyVaultCertificate”类型的“Microsoft.Azure.Commands.KeyVault.Models.PSKeyVaultCertificate”值转换为“System.Security.Cryptography.X509Certificates.X509Certificate2”.类型例外..。
1条答案
按热度按时间h9a6wy2h1#
我认为这概括了以下内容:https://briantjackett.com/2018/07/25/azure-functions-calling-azure-ad-application-with-certificate-authentication/
此外,与官方文档https://learn.microsoft.com/en-us/powershell/microsoftgraph/app-only?view=graph-powershell-1.0&tabs=azure-portal相比,我在您的帖子中遗漏了很多步骤
官方文档在参数中使用来自证书的主题名称:-证书名称;我不确切知道,但如果我没有弄错的话;您使用的是从密钥库中提取的指纹作为参数:-证书
我认为你应该加倍检查官方文档中的所有步骤,以确保你的流程。