如何对AAD进行身份验证，并使用PowerShell将Graph API作为本机客户端应用程序调用？

>>有关如何使用客户端凭据流创建用于仿真后台进程客户端应用程序的类似脚本的说明，请参阅此处。

PowerShell允许您将.NET程序集直接加载到命令行中。这意味着您能够加载ADAL（Azure Active Directory Authentication Libraries）并使用它来真正简化身份验证体验。从ADAL获取令牌后，可以简单地使用invoke-restmethodcmdlet调用AAD Graph API。

首先，您需要下载并保存ADAL的.NET DLL。下载链接可以在NuGet上找到。

# Load ADAL
Add-Type -Path ".\ADAL\Microsoft.IdentityModel.Clients.ActiveDirectory.dll"

# Output Token and Response from AAD Graph API
$accessToken = ".\Token.txt"
$output = ".\Output.json"

# Application and Tenant Configuration
$clientId = "<AppIDGUID>"
$tenantId = "<TenantID>"
$resourceId = "https://graph.windows.net"
$redirectUri = New-Object system.uri("<ReplyURL>")
$login = "https://login.microsoftonline.com"

# Get an Access Token with ADAL
$authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext ("{0}/{1}" -f $login,$tenantId)
$authenticationResult = $authContext.AcquireToken($resourceId, $clientID, $redirectUri) 
($token = $authenticationResult.AccessToken) | Out-File $accessToken

# Call the AAD Graph API
$headers = @{ 
    "Authorization" = ("Bearer {0}" -f $token);
    "Content-Type" = "application/json";
}

Invoke-RestMethod -Method Get -Uri ("{0}/{1}/users?api-version=1.6" -f $resourceId, $tenantId) -Headers $headers -OutFile $output

注意：您需要更新此脚本中的应用程序ID、租户ID和回复URL。我还预先配置了AAD Graph API调用以返回租户中的用户，但是您可以将此REST调用更改为任何您想要的。

成功运行脚本后，应该会在工作目录中获得两个新文件：一个文本文件，其中包含编码的JSON访问令牌，它可以在类似这样的站点上进行base64解码；另一个JSON文件带有AAD Graph API的响应。

如果有帮助就告诉我！