我有一個Azure訂閱,其中訂閱管理員帳戶是Microsoft帳戶。然後,我添加了另一個Microsoft帳戶作爲共同管理員。我被告知,當我添加一個共同管理員時,它將被添加到我的訂閱的默認AD中,作爲Guest
用戶。我真正想要完成的是將用戶類型從Guest
更改爲Member
。爲此,我建議使用Azure AD PowerShell,這是我掙扎的地方。PowerShell - 使用Microsoft帳戶連接到Azure Active Directory
我已經安裝了相關的PS模塊(基於此鏈接:https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx)。
因此,這裏是我在做什麼:
首先,這是我發出命令:我得到提示輸入我的憑據,我提供
$msolcred = get-credential
,然後我運行下面的命令:
connect-msolservice -credential $msolcred
當我這樣做,我得到以下錯誤:
connect-msolservice : The user name or password is incorrect. Verify your user name, and then type your password again.
At line:1 char:1
+ connect-msolservice -Credential $cred -Verbose
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], MicrosoftOnlineException
+ FullyQualifiedErrorId : 0x80048821,Microsoft.Online.Administration.Automation.ConnectMsolService
我甚至試圖把用戶名作爲domainname.onmicrosoft.com\username
,但仍然得到相同的結果。
所以我的問題是:
- 它甚至有可能使用Microsoft帳戶通過PowerShell來連接到Azure的廣告?
- 如果可能,那我該如何指定用戶名?我已經嘗試了
username
以及domainname\username
,並且我得到了同樣的錯誤。 - 如果不可能,那麼備用解決方案是什麼?我是否應該在該AD中創建一個用戶,並將該用戶置於具有管理用戶權限的角色中(因爲這是我想要做的)?
有關這方面的任何見解將不勝感激。
感謝。恕我直言,'connect-msolservice'應該有一個參數,我可以指定目標AD進行認證。這將使這成爲可能。 –
還有一點比這更多,但這個想法是在正確的軌道上。您可以在AAD反饋網站投票/添加請求。這個與[this]相關,[this](http://feedback.azure.com/forums/169401-azure-active-directory/suggestions/6920135-enable-management-of-secondary-directories-using),[this]( http://feedback.azure.com/forums/169401-azure-active-directory/suggestions/6438596-fix-problem-with-connect-msolservice-and-multi-fac)和[this](http:// feedback.azure.com/forums/169401-azure-active-directory/suggestions/6998686-update-the-azure-active-directory-powershell-modul)。 –
請注意,Microsoft正在更新PS插件以使用基於瀏覽器的身份驗證,該身份驗證應支持MFA和其他選項。 http://blogs.msdn.com/b/paulwu/archive/2015/10/09/mfa-support-for-windows-azure-active-directory-powershell-module.aspx 但它仍然沒有似乎在我的Microsoft帳戶上工作。 –