我需要在发布管道中通过Powershell脚本运行New-AzureADServiceAppRoleAssignment。
此操作的前提是Connect-AzureAD,默认情况下会提示您进行身份验证。对于这个问题的每个排列,我都检查过StackOverflow,没有提到的解决方案有效。
Azure Powershell任务已登录,只是发生了。要使用该登录上下文还要连接到AzureAD模块,我该怎么办?
答案 0 :(得分:0)
如何从DevOps发布管道中运行Connect-AzureAD?
因为默认情况下,Connect-AzureAD会在弹出窗口中提示您输入登录名和密码。
默认情况下,内部Azure DevOps Connect-AzureAD会堆叠以等待身份验证。
我们可以尝试使用-Credential的{{1}}选项:
Connect-AzureAD我们需要在您的Azure AD中创建服务主体,并具有访问Microsoft Graph和生成密钥的权限。之后,您可以使用服务主体的应用程序ID和密钥作为$SecurePassword = ConvertTo-SecureString $AdminPassword -AsPlainText -Force
$Credential = New-Object System.Management.Automation.PSCredential ($AdminUserEmailAddress, $SecurePassword)
Connect-AzureAD -Credential $Credential
的登录名和密码。
我们可以将凭据存储在秘密变量中。
希望这会有所帮助。