我爲我的客戶測試了這一點。由於沒有使用最新版本的PowerShell,我偶爾會遇到類似問題。
get-module
最新版本2.0.0.114在時刻AzureADPreview(V2) Instructions to download here
有與-IsOrganizationDefault $真正的問題,因爲賽斯指出。
我發現的另一個問題是在您的系統上安裝了多個版本的PowerShell,並加載了錯誤的版本,但沒有更新的版本。上週五我打了這個 - 我必須擦拭一切並重新安裝 - 然後修復它。
此外 -
之間有一個區別:
Add-AzureADApplicationPolicy
和
Add-AzureADServicePrincipalPolicy
一個是一個應用程序對象,而另一個爲ServicePrincipal。如果您正在將其應用於基於SAML的應用程序,則應將其應用於ServicePrincpal。
注意:應用程序對象和servicePrincipal對象有不同的ObjectID。不要讓這些困惑。對於一個實驗,對你的應用程序運行在兩個CMDS:
Get-AzureADServicePrincipal -SearchString <name of app>
Get-AzureADApplication -SearchString <name of app>
如果你抓錯了對象ID - 不走,當你去申請政策
這些政策的順序是:ServicePrincipal - >應用 - >租戶(組織)
爲什麼截圖如果文本會更好的可讀性和可能節省空間?另外該命令被切斷。因爲這是你的命令可能不正確。 – Seth
我會仔細檢查您在命令中使用的對象ID是否正確。對於應用程序,請轉到[Azure門戶](https://portal.azure.com)以及可以使用「Get-AzureADPolicy」的策略。 –
@Seth你的評論如何回答了這個問題。以爲我們只在這裏發佈問題或答案。一張圖片勝過千言萬語,命令只接受兩個參數,'Id'和'RefObjectId',它們都已通過 –