azure-active-directory - az account get-access-token - ユーザーのコンテキストでトークンを取得できない

Question

トークンを生成したいユーザー マネージド ID があります

ユーザーのコンテキストで試しました

az login
az account get-access-token --resource "<client-id of user managed identity>"

エラーが発生します

Get Token request returned http error: 400 and server response: {"error":"invalid_grant","error_description":"AADSTS65001: The user or administrator has not consented to use the application with ID '04b07795-8ddb-461a-bbee-02f9e1bf7b46' named 'Microsoft Azure CLI'. Send an interactive authorization request for this user and resource.

上記のエラーに関して、Azure CLI を として追加することを提案するスレッドに遭遇しましたpreAuthorizedApplication。ただし、このマネージド ID は見つかりませんでしApp Registrationsた。「エンタープライズ アプリケーションにエントリが見つかりましたが、ここで Azure CLI を事前承認する方法が見つかりませんでした。

非ユーザーコンテキストで同じことを達成しようとしました

az login --service-principal -u <capp-id>  -p <client-secret> --tenant <tenant-id>
az account get-access-token --resource "<client-id of user managed identity>"

これは機能します。

コマンドがユーザー コンテキストで失敗するのはなぜですか? どうすればそれを機能させることができますか？