我希望使用PowerShell,应用程序注册和计算机证书来查询Microsoft Graph API。
已使用Azure AD目录读取访问权限创建了应用程序注册。
我已经创建了一个证书,并将其安装在我要从中执行脚本的计算机存储中,并将其上传到应用程序注册“证书和秘密”中。
我对基于证书的身份验证的知识特别差,我假设我可以使用证书指纹来检索访问令牌,并使用该令牌通过我的应用程序注册来查询Azure AD。
我的问题是需要一个更具概念性的答案,尽管任何代码示例都可以理解。
如何使用计算机上安装的证书,指纹和简单的PowerShell cmdlet(例如“ Invoke-WebRequest”)向用户查询Azure AD?