我在Azure AD中注册了一个多租户只读应用程序,它提供了对读取Azure资源的访问权限,因为ServicePrincipal授予了" Reader" "读取目录数据"的角色和权限。我想要抓住的一个方面是,如果为管理员启用了MFA,我只能在使用Get-MsolUser时才能获得.... GetAzureADUser似乎无法保留正确的信息。
因此我需要在调用Connect-MsolService时使用此ServicePrincipal ...这将始终失败,并且#34;身份验证错误:用户名或密码错误。"
现在我知道我可以使用New-MsolServicePrincipal专门为Msol创建一个新的ServicePrincipal,但我想知道是否有一些方法可以重用已经在Azure AD中注册的ServicePrincipal用于我的应用程序,因此我最终可以调用{{ 1}}在那种背景下?我想减少客户租户中剩余的帐户/信用数量,如果我可以避免创建多个ServicePrincipals来完成这一个查询,那就更好了。