Я работаю над сценарием, который включает переключение между двумя разными учетными записями пользователей в двух разных клиентах Azure. С модулем Az
powershell я могу устанавливать различные контексты аутентификации, используя:
Connect-AzAccount -ContextName "FirstContext" # interactive auth prompt 1
Connect-AzAccount -ContextName "SecondContext" # interactive auth prompt 2
затем переходите между ними без каких-либо дополнительных интерактивных подсказок, например:
Select-AzContext -Name "FirstContext"
# do stuff within the first context
Select-AzContext -Name "SecondContext"
# do stuff within the second context
Мне нужно сделать что-то подобное (переключаться между контекстами аутентификации в одном и том же скрипте), используя командлеты в модуле AzureAD
powershell ... Кто-нибудь знает, что это может быть достигнуто? Оба контекста аутентификации требуют интерактивного MFA, который Get-Credential
, похоже, не поддерживает.
Спасибо!
$contextOne = Connect-AzAccount -ContextName "FirstContext"
? есть ли причина, по которой вы избегаете исправления учетных записей, чтобы следовать наименьшим привилегиям? - person lloyd   schedule 14.06.2019AzureAD
. Я уже могу использовать модульAz
, но это разные модули, поэтому я не могу взять контексты аутентификации изAz
и передать ихAzureAD
. Я счастлив предварительно загружать аутентификацию MFA столько, сколько необходимо (один раз для каждого модуля, для каждого контекста, то есть в 4 раза), но я стараюсь избегать повторного использования MFA в том же окне PS, когда я хочу переключаться между ними. - person Benjin   schedule 14.06.2019