user_impersonate
az login --scope "https://pas.windows.net/.default"
az account get-access-token --resource "https://pas.windows.net" --query accessToken -o tsv