我有一个 Azure 订阅,其中订阅管理员帐户是 Microsoft 帐户。然后我添加了另一个 Microsoft 帐户作为共同管理员。有人告诉我,当我添加共同管理员时,它会作为 Guest 用户添加到我的订阅的默认 AD 中。我真正想要完成的是将用户类型从 Guest 更改为 Member。为此,建议我使用 Azure AD PowerShell,这就是我遇到的困难。
我已经安装了相关的 PS 模块(基于此链接:https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx)。
这就是我正在做的事情:
首先,这是我发出的命令:
$msolcred = get-credential
系统提示我输入我提供的凭据,然后运行以下命令:
connect-msolservice -credential $msolcred
当我这样做时,我收到以下错误:
connect-msolservice : The user name or password is incorrect. Verify your user name, and then type your password again.
At line:1 char:1
+ connect-msolservice -Credential $cred -Verbose
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], MicrosoftOnlineException
+ FullyQualifiedErrorId : 0x80048821,Microsoft.Online.Administration.Automation.ConnectMsolService
我什至尝试将用户名设置为domainname.onmicrosoft.com\username,但仍然得到相同的结果。
所以我的问题是:
- 是否可以使用 Microsoft 帐户通过 PowerShell 连接到 Azure AD?
- 如果可以的话,我应该如何指定用户名?我尝试了
username和domainname\username,但遇到了相同的错误。 - 如果不可能,那么替代解决方案是什么?我是否应该在该 AD 中创建一个用户并将该用户置于有权管理用户的角色中(因为这就是我想要做的)?
任何与此相关的见解都将受到高度赞赏。
最佳答案
(已于 2018 年 4 月 23 日更新,以阐明如何使用 AzureAD (v2) 模块执行此操作。)
AzureAD (v2) PowerShell 模块接受 Connect‑AzureAD 中的 -TenantId 参数,可以是 Guid 租户 ID,也可以是 Azure AD 租户中任何经过验证的域名。这样做将允许您使用外部帐户登录(例如,您的个人 Microsoft 帐户,或者其他 Azure AD 租户的工作或学校帐户,只要该帐户之前已被邀请加入该租户):
Connect-AzureAD -TenantId "contoso.com"
MSOnline (v1) 模块没有等效参数,但它接受 -AdGraphAccessToken 和 -MsGraphAccessToken,它们是 Azure AD Graph API 的访问 token (https分别是:://graph.windows.net)和 Microsoft Graph API (https://graph.microsoft.com)。虽然您可以使用 ADAL(例如)为您的特定租户获取这些访问 token (这允许您使用外部用户),但为此为您的 Azure AD 租户创建一个“本地”帐户可能更简单。
当前不支持使用 Microsoft 帐户登录 AAD PowerShell。您的方法(创建一个目录“本地”的新用户)是正确的方法。
关于PowerShell - 使用 Microsoft 帐户连接到 Azure Active Directory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29485364/