azure - 如何使用服务主体连接到 Azure？

Question

我正在尝试通过本地 Azure DevOps 以非交互方式连接到 Azure 以应用 SQL 迁移。我在 Azure AD 中创建了一个应用程序注册，并带有相应的客户端 key 。

当我运行时

$appId = {Guid}
$clientSecret = {secret value}
$securePassword = ConvertTo-SecureString -String $clientSecret -AsPlainText -Force
$tenantId = {Guid}
$credential = New-Object -TypeName System.Management.Automation.PSCredential @{ UserName = $appId; Password = $securePassword }
Connect-AzAccount -ServicePrincipal -TenantId $tenantId -Credential $credential

根据https://learn.microsoft.com/en-us/powershell/module/az.accounts/connect-azaccount?view=azps-10.2.0处的文档(参见示例 3)，我收到意外的错误消息:

No certificate thumbprint or secret provided for the given service principal ''. Could not find tenant id for provided tenant domain '{Guid}'. Please ensure that the provided service principal '' is found in the provided tenant domain.

我找不到有关此错误消息的任何信息，它似乎与我的参数/参数不一致。

如何修复此问题以获得有效连接？ (我可以确认我正在运行 Az 版本 10.2.0 和 PowerShell 7.3.5。)

Answer 1

您的 $credential 变量为空，因为您错误地将用户名和密码作为哈希表提供。

PSCredential 需要 2 个字符串值(用户名和密码)，这些值可以作为空格分隔值或数组传递。

$credential = New-Object -TypeName System.Management.Automation.PSCredential $appId, $securePassword

$credential = New-Object -TypeName System.Management.Automation.PSCredential @($appId, $securePassword)