다음을 통해 공유


New-PartnerAccessToken

Azure Active Directory에서 액세스 토큰을 획득합니다.

구문

New-PartnerAccessToken
   -AccessToken <String>
   -ApplicationId <String>
   [-Credential <PSCredential>]
   [-Environment <EnvironmentName>]
   -Scopes <String[]>
   [-Tenant <String>]
   [<CommonParameters>]
New-PartnerAccessToken
   [-ApplicationId <String>]
   [-CertificateThumbprint <String>]
   [-Credential <PSCredential>]
   [-Environment <EnvironmentName>]
   [-Module <ModuleName>]
   -RefreshToken <String>
   -Scopes <String[]>
   [-ServicePrincipal]
   [-Tenant <String>]
   [<CommonParameters>]
New-PartnerAccessToken
   -ApplicationId <String>
   -Credential <PSCredential>
   [-Environment <EnvironmentName>]
   -Scopes <String[]>
   [-ServicePrincipal]
   -Tenant <String>
   [-UseAuthorizationCode]
   [<CommonParameters>]
New-PartnerAccessToken
   -ApplicationId <String>
   -CertificateThumbprint <String>
   [-Environment <EnvironmentName>]
   -Scopes <String[]>
   [-ServicePrincipal]
   -Tenant <String>
   [-UseAuthorizationCode]
   [<CommonParameters>]
New-PartnerAccessToken
   -ApplicationId <String>
   [-Environment <EnvironmentName>]
   -Scopes <String[]>
   [-Tenant <String>]
   [-UseAuthorizationCode]
   [-UseDeviceAuthentication]
   [<CommonParameters>]
New-PartnerAccessToken
   [-Environment <EnvironmentName>]
   -Module <ModuleName>
   [-RefreshToken <String>]
   [-Tenant <String>]
   [-UseAuthorizationCode]
   [<CommonParameters>]

Description

Azure Active Directory에서 액세스 토큰을 획득합니다.

예제

예제 1: 새 액세스 토큰 생성

PS C:\> $credential = Get-Credential
PS C:\> New-PartnerAccessToken -ApplicationId 'xxxx-xxxx-xxxx-xxxx' -Scopes 'https://api.partnercenter.microsoft.com/user_impersonation' -ServicePrincipal -Credential $credential -Tenant 'xxxx-xxxx-xxxx-xxxx' -UseAuthorizationCode

첫 번째 명령은 서비스 주체 자격 증명(애플리케이션 식별자 및 서비스 주체 암호)을 가져오고 $credential 변수에 저장합니다. 두 번째 명령은 Azure Active Directory에서 새 액세스 토큰을 요청합니다. UseAuthorizationCode 매개 변수를 사용하는 경우 인증 코드 흐름을 사용하여 대화형으로 인증하라는 메시지가 표시됩니다. 리디렉션 URI 값은 동적으로 생성됩니다. 이 생성 프로세스는 사용되지 않는 8400에서 8999 사이의 포트를 찾으려고 시도합니다. 사용 가능한 포트가 발견되면 리디렉션 URL 값이 생성됩니다(예: http://localhost:8400). 따라서 그에 따라 Azure Active Directory 애플리케이션에 대한 리디렉션 URI 값을 구성해야 합니다.

예제 2: 새로 고침 토큰을 사용하여 액세스 토큰 생성

PS C:\> $credential = Get-Credential
PS C:\> $refreshToken = '<refreshToken>'
PS C:\> New-PartnerAccessToken -ApplicationId 'xxxx-xxxx-xxxx-xxxx' -Credential $credential -RefreshToken $refreshToken -Scopes 'https://api.partnercenter.microsoft.com/user_impersonation' -ServicePrincipal -Tenant 'xxxx-xxxx-xxxx-xxxx'

첫 번째 명령은 서비스 주체 자격 증명(애플리케이션 식별자 및 서비스 주체 암호)을 가져오고 $credential 변수에 저장합니다. 세 번째 명령은 $credential 변수에 저장된 서비스 주체 자격 증명과 인증을 위해 $refreshToken 변수에 저장된 새로 고침 토큰을 사용하여 새 액세스 토큰을 생성합니다.

매개 변수

-AccessToken

파트너 센터에 대한 액세스 토큰입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ApplicationId

인증 중에 사용할 애플리케이션 식별자입니다.

형식:String
별칭:ClientId
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CertificateThumbprint

인증서 해시(지문)

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Credential

서비스 주체를 나타내는 자격 증명입니다.

형식:PSCredential
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Environment

인증에 사용하는 환경입니다.

형식:EnvironmentName
별칭:EnvironmentName
허용되는 값:AzureCloud, AzureChinaCloud, AzureGermanCloud, AzurePPE, AzureUSGovernment
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Module

액세스 토큰이 생성되는 모듈입니다.

형식:ModuleName
별칭:ModuleName
허용되는 값:ExchangeOnline, ExchangeOnline
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RefreshToken

인증 중에 사용할 새로 고침 토큰입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Scopes

보호된 API에 액세스하도록 요청된 범위입니다.

형식:String[]
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ServicePrincipal

서비스 주체 자격 증명을 제공하여 이 계정이 인증됨을 나타냅니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Tenant

Azure AD 테넌트 식별자입니다.

형식:String
별칭:Domain, TenantId
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-UseAuthorizationCode

인증 중에 인증 코드 흐름을 사용합니다.

형식:SwitchParameter
별칭:AuthCode
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-UseDeviceAuthentication

브라우저 컨트롤 대신 디바이스 코드 인증 사용

형식:SwitchParameter
별칭:DeviceCode, DeviceAuth, Device
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

Microsoft.Store.PartnerCenter.PowerShell.Models.Authentication.AuthResult