问题描述
我正在尝试创建一个批处理,以防用户的MFA电话号码被弄乱并且设置了无法访问的电话号码。
该API不支持应用程序权限,因此我正在考虑使用密码授予类型并实现管理员的加密ID和密码。我知道这远非最佳,但我看不到其他任何方法。
这是我使用的代码。
$ReqTokenBody = @{
Grant_Type = "Password"
Client_Id = $clientID
Client_Secret = $clientSecret
Username = $privilegedAuthenticationManager
Password = $password
Scope = "https://graph.microsoft.com/.default"
}
$TokenResponse = Invoke-RestMethod -Uri "https://login.microsoftonline.com/$tenantId/oauth2/v2.0/token" -Method POST -Body $ReqTokenBody
我面临的问题是,仅托管ID支持此功能(不从AD同步),我真的想使用联合ID,因为这是公司政策。
有没有办法在Powershell中做到这一点?如果没有,也许在C#中?
任何帮助将不胜感激。谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)